ULONG MapPeFile(TCHAR* szFileName){ HANDLE hFile; ULONG numR; IMAGE_DOS_HEADER dosHeader = {0}; IMAGE_NT_HEADERS ntHeader; ULONG dwImageSize; ULONG dwNumOfSections; ULONG dwHeadS

/***描述:* hook SSDT,用fnHooker挂接SSDT表中服务ID为sid的函数*参数：* sid：要挂接的函数的服务ID* fnHooker:过滤函数*返回：被挂接函数的真实地址* */ULONG PPHookSSDT(ULONG sid , PVOID fnHooker){ PULONG pRealAddr = (

.386.model flat, stdcalloption casemap:noneinclude JmDriver.incTarget_NtOpenProcess  typedef proto :dword,:dword,:dwordPTarget_NtOpenProcess typedef ptr Target_NtOpenProcess .datadwF

前段时间写过一篇>,还得补充几点，这里我把所有的可能发生的情况都例举出来，并且详细解析。第一步：确定你的U盘是物理故障还是只是数据损坏（以后称为逻辑故障）打开控制面板里的管理工具，然后双击计算机管理，如图： 如图，椭圆圈中的部分，如果能看到windows系统能够识别你那个U盘，那么就是逻辑故障，如果不能那很不幸，就是物理故障（就是扇区物理损坏或者固件损坏等）。关于物理故障，