- 博客(4)
- 收藏
- 关注
RSS订阅原创 [Windows驱动开发](一)序言
笔者学习驱动编程是从两本书入门的。它们分别是《寒江独钓——内核安全编程》和《Windows驱动开发技术详解》。两本书分别从不同的角度介绍了驱动程序的制作方法。 在我理解,驱动程序可分为两类三种: 第一类:传统型驱动 传统型驱动的特点就是所有的IRP都需要自己去处理,自己实现针对不同IRP的派发函数。其可以分为以下两种: 1. Nt式驱
2012-07-29 15:38:24
51780
6
原创 自己写的API钩子注入QQ进程后导致QQ无法登录
今天在客户那里安装我们的产品,结果发现QQ启动后登录不了,后来去掉我们的钩子后又正常了,有时候关掉QQ进程,再打开一次就正常了。还不明白是什么原因。号称QQ有反钩子功能,但是我看不出来,QQ不能登录的时候会导致某一个CPU的占用率达到100%,看上去是在不停的重试什么。明天早上回公司再研究研究。
2012-07-19 23:42:38
3279
原创 简单判断系统是否是Windows 64位
#include "stdafx.h"#include #include using namespace std;int _tmain(int argc, _TCHAR* argv[]){ SYSTEM_INFO sysInfo; GetNativeSystemInfo(&sysInfo); if (sysInfo.wProcessorArchitecture == PRO
2012-07-12 16:02:31
1401
原创 双机调试用户态应用程序
我在本地调试API钩子的时候经常遇到调试到一半机器就卡死了,我怀疑是不是因为钩子导致的锁死问题。所以考虑到这样决定使用双机调试。网上查了一下双机调试的方法,是主要有两种:VS2005双机调试、Windbg双机调试。从配置方法上讲VS2005配置双机调式比较简单。那我们先介绍VS2005的双机调试。VS2005双机调试约定术语:被调试端:运行调试程序的机器调试端:使用VS2005进行
2012-07-03 14:54:42
2724
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人