逆向调试相关
文章平均质量分 79
dalixux
这个作者很懒,什么都没留下…
展开
-
静态分析EnumProcessModules
分析这个函数最初是因为 代码注入远程进程时 需要确定远程进程的模块基址RING3下 通过调用EnumProcessModules来实现 仔细分析了下 实际上不需要调用函数通过PEB结构直接就可以知道IMAGEBASE.text:687E1981 ; BOOL __stdcall EnumProcessModules(HANDLE hProcess, HMODULE *lphModule, DWO原创 2008-10-28 16:35:00 · 6002 阅读 · 0 评论 -
IRP的创建
自己在编写驱动程序的时候 遇到一些疑问: IoBuildSynchronousFsdRequest 和IoBuildAsynchronousFsdRequest之间创建的同步异步IRP有什么区别?为什么这两个函数只能创建几种IRP?调用IoAllocateIrp后 初始化IRP时哪些域是要填充的 哪些是不要填充的?偏偏书上讲的都很模糊 驱动新手 一切只能自己动手。先来看下 IoBuildSy原创 2008-12-19 11:33:00 · 1808 阅读 · 0 评论