驱动基础—AGP
blsm0930
这个作者很懒,什么都没留下…
展开
-
驱动基本框架
#include "Ring0.h" //驱动在卸载的时候,经过这里,我们可以在这里释放一些资源。 //断开通话 VOID DriverUnload(PDRIVER_OBJECT DriverObject) { UNICODE_STRING DeviceName; UNICODE_STRING DosDeviceName; //删除符号链接 RtlInitUnic原创 2016-02-21 13:14:07 · 281 阅读 · 0 评论 -
ssdt与shadowssdt区别
(ring3) (NtOpenProcess) ssdt层 实现 OpenProcess->ntdll!ZwOpenProcess->ntos!ZwOpenProcess->ntos!NtOpenProcess (内核中有2套函数 ,zw,nt,nt才是真正的执行函数,zw只是一个过渡函数,可用ida察看ntoskrnl.exe转载 2016-02-26 22:49:00 · 216 阅读 · 0 评论