驱动
文章平均质量分 81
FlyRcsk
这个作者很懒,什么都没留下…
展开
-
读取 SSDT 当前|启始地址
声明 结构typedef struct _ServiceDescriptorTable { PVOID ServiceTableBase; //描述表的基址 PVOID ServiceCounterTable; //被调用的计数器 unsigned int NumberOfServices; //描述表的数目 PVOID ParamTableBase; //描述表的参数 }*PServiceDescriptorTable; extern PServiceDescriptorTable原创 2011-03-09 22:06:00 · 419 阅读 · 0 评论 -
加载驱动卸载驱动
<br />加载驱动.....<br /> <br /> <br /> <br />void CLoadSysDlg::OnLoadsys() { // TODO: Add your control notification handler code here CFileDialog dlg(true, "sys", 0, OFN_HIDEREADONLY|OFN_OVERWRITEPROMPT,"驱动文件(*.sys)|*.sys|所有文件(*.*)|*.*|"); dlg.m_ofn.l原创 2011-03-13 18:15:00 · 366 阅读 · 0 评论 -
驱动里的字符串操作
<br />void StrAllcateTest() { KdPrint(("----------------------字符串分配内存----------------------/n")); ANSI_STRING AnsiString = {0}; UNICODE_STRING UnicodeString = {0}; //AnsiString.Buffer = "Ansi字符串"; AnsiString.Buffer = (PCHAR)ExAllocatePool(PagedP原创 2011-04-06 16:38:00 · 1149 阅读 · 0 评论 -
枚举 影子服务描述表...
<br />#define VERSION_2K 50 #define VERSION_XP 51 #define VERSION_2K3 52 #define VERSION_XP64 52 #define VERSION_2K3_R2 52 #define VERSION_VISTA 60 #define VERSION_SERVER2008 60 #define VERSION_WIN7原创 2011-04-07 22:47:00 · 366 阅读 · 0 评论 -
驱动里的文件操作
<br />void Creatfile() { NTSTATUS status; //对象属性.... OBJECT_ATTRIBUTES objectAttributes; IO_STATUS_BLOCK iostatus; HANDLE hfile; UNICODE_STRING FileName; KdPrint(("-------------------创建文件--------------")); RtlInitUnicodeString(&FileName,L"原创 2011-04-06 20:49:00 · 649 阅读 · 0 评论 -
终于过了 腾讯蛋疼的 游戏驱动保护
<br /> <br />(这是相对于 XP系统的 其实系统要另外找)<br /> <br /> <br />这是NTOpenProcess 的 剩下的几个被InLine的函数明天明写出来<br /> <br /> <br />#pragma once #ifdef __cplusplus extern "C" { #endif #include <ntddk.h> #ifdef __cplusplus } #endif #include <windef.h> #define I原创 2011-04-14 00:26:00 · 2827 阅读 · 2 评论