window内核驱动
代码死亡
这个作者很懒,什么都没留下…
展开
-
window 内核驱动开发环境配置
wdk 安装vmware boot.ini Xp /noexecute=option /fastdetect /debug /debugport=com_1 /baudrate=115200or /noexecute=option /fastdetect /debug /debugport=com1 /baudrate=115200vmware 虚拟机添加串口Serial P原创 2016-08-03 14:28:12 · 388 阅读 · 0 评论 -
驱动拷贝文件
//这个用easysys生成的 #ifndef CXX_THREADCOPYFILE_H #include "ThreadCopyFile.h" #endif//#include "struct.h"void ThreadCopyFileProc(PVOID StartContext) { HANDLE hopenfile=NULL; OBJECT_ATTRIBUTES object=原创 2016-08-03 14:32:35 · 956 阅读 · 0 评论 -
驱动级别 进程隐藏pid
#ifndef CXX_DIRVERPROHIDE_H #include "dirverprohide.h" #endifVOID DriverUnload(__in struct _DRIVER_OBJECT *DriverObject) { KdPrint(("驱动卸载成功!")); KdPrint(("PID = %d", PsGetCurrentProcessId())原创 2016-08-03 14:34:25 · 3882 阅读 · 2 评论 -
枚举ssdt 地址表
dd keserviceDescriptorTable 查看地址 typedef struct _SERVICE_DESCRIPTOR_TABLE { PVOID ServiceTableBase; //基址 PULONG ServiceCounterTableBase; ULONG NumberOfService; //个数函数 ULONG ParamTableBase;//sspt原创 2016-08-03 18:02:10 · 629 阅读 · 0 评论 -
win7 x64调试驱动
1.bcdedit无法打开启动配置数据存储 解决办法 关闭uac 以管理员身份去打开cmd 2.开启测试模式 就是所谓的驱动禁止签名bcdedit -set testsigning on 开启测试模式 cmd 命令3.傻瓜工具dseo13b 这个工具 选择选择你那个驱动,然后重启电脑,然后就可以用驱动工具安装了原创 2017-02-26 13:21:49 · 1432 阅读 · 0 评论 -
windbg使用 已经命令 详细(0315)更新
加载文件符号:srv*D:\WinDDK\7600.16385.1\symbols*http://msdl.microsoft.com/download/symbols输入命令 重新加载符号 .reloaddt _eprocess 进程结构体查看 !dml_proc 枚举进程 dd 地址 查看内存 四个字节(双字节)显示 db 地址 查看内存 单字节显示g 运行~原创 2016-08-03 15:20:08 · 848 阅读 · 0 评论