- 博客(5)
- 收藏
- 关注
RSS订阅原创 FFFFFFFF: wrong basic type sizes in compiler settings
Options --> Compiler--> sizeof(int) == 4 sizeof(bool) == 4 sizeof(enum) == 4 sizeof(long) == 4 sizeof(near pointer) == 4
2011-11-27 22:06:27
3319
转载 HOOK Object XXProcedure 保护进程
HOOK Object XXProcedure 保护进程 lkd> !process PROCESS 87cec960 SessionId: 0 Cid: 0bf8 Peb: 7ffd6000 ParentCid: 0c7c DirBase: 0ab405e0 ObjectTable: e2a94618 HandleCount: 353. Image:
2011-11-16 23:38:42
2239
转载 Object Hook原始地址查找
写的Object Hook原始地址查找通用性似乎还可以 2009-02-15 11:46 如题。 有关于SecurityProcedure: 部分ObjectType在创建的时候没有提供SecurityProcedure,所以无法得到,但是ObCreateObjectType发现SecurityProcedure被提供为NULL的时候会自行设置为SeDefaultObj
2011-11-16 23:30:01
2957
转载 符号
D:\Symbols;SRV*D:\Symbols*http://msdl.microsoft.com/download/symbols PDBSYM_DOWNLOAD_PATH = "c:\\sym"。 C:\WinDDK\7600.16385.1\Debuggers\windbg.exe 很多人跟踪到Windows自带的DLL里的时候有时会很茫然…… 突然找到一种方法能让它们都有
2011-11-12 15:02:30
1574
转载 彻底刷新文件系统的缓存
彻底刷新文件系统的缓存 [转载] void PurgeFileSystemBuffers(PFILE_OBJECT FileObject) { KeEnterCriticalRegion(); if(ExAcquireResourceExclusiveLite(((PFSRTL_COMMON_FCB_HEADER)FileObject->FsCont
2011-11-08 21:56:57
3197
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人