window内核驱动
代码死亡
这个作者很懒,什么都没留下…
展开
-
window 内核驱动开发环境配置
wdk 安装vmware boot.ini Xp /noexecute=option /fastdetect /debug /debugport=com_1 /baudrate=115200or /noexecute=option /fastdetect /debug /debugport=com1 /baudrate=115200vmware 虚拟机添加串口Serial P原创 2016-08-03 14:28:12 · 401 阅读 · 0 评论 -
驱动拷贝文件
//这个用easysys生成的#ifndef CXX_THREADCOPYFILE_H#include "ThreadCopyFile.h"#endif//#include "struct.h"void ThreadCopyFileProc(PVOID StartContext){ HANDLE hopenfile=NULL; OBJECT_ATTRIBUTES object=原创 2016-08-03 14:32:35 · 967 阅读 · 0 评论 -
驱动级别 进程隐藏pid
#ifndef CXX_DIRVERPROHIDE_H#include "dirverprohide.h"#endifVOIDDriverUnload(__in struct _DRIVER_OBJECT *DriverObject){ KdPrint(("驱动卸载成功!")); KdPrint(("PID = %d", PsGetCurrentProcessId())原创 2016-08-03 14:34:25 · 3938 阅读 · 2 评论 -
枚举ssdt 地址表
dd keserviceDescriptorTable 查看地址 typedef struct _SERVICE_DESCRIPTOR_TABLE { PVOID ServiceTableBase; //基址 PULONG ServiceCounterTableBase; ULONG NumberOfService; //个数函数 ULONG ParamTableBase;//sspt原创 2016-08-03 18:02:10 · 634 阅读 · 0 评论 -
win7 x64调试驱动
1.bcdedit无法打开启动配置数据存储 解决办法 关闭uac 以管理员身份去打开cmd 2.开启测试模式 就是所谓的驱动禁止签名bcdedit -set testsigning on 开启测试模式 cmd 命令3.傻瓜工具dseo13b 这个工具 选择选择你那个驱动,然后重启电脑,然后就可以用驱动工具安装了原创 2017-02-26 13:21:49 · 1442 阅读 · 0 评论 -
windbg使用 已经命令 详细(0315)更新
加载文件符号:srv*D:\WinDDK\7600.16385.1\symbols*http://msdl.microsoft.com/download/symbols输入命令 重新加载符号 .reloaddt _eprocess 进程结构体查看 !dml_proc 枚举进程 dd 地址 查看内存 四个字节(双字节)显示 db 地址 查看内存 单字节显示g 运行~原创 2016-08-03 15:20:08 · 867 阅读 · 0 评论