翻译
pureman_mega
这个作者很懒,什么都没留下…
展开
-
基于tdi实现http的get和post请求
基于tdi实现http的get/post请求翻译 2022-06-27 16:27:03 · 259 阅读 · 0 评论 -
AuxKlibQueryModuleInformation---from ddk 文档
AuxKlibQueryModuleInformation 例程获取操作系统已经加载的映像模块的信息。 NTSTATUS AuxKlibQueryModuleInformation( IN OUT PULONG BufferSize, IN ULONG ElementSize, OUT PVOID QueryInfo OPTIONAL );参数 B翻译 2017-12-20 15:05:00 · 389 阅读 · 0 评论 -
system worker thread---from ddk
需要进行延迟处理的驱动程序可以使用 work item,它包含一个驱动回调例程指针,该例程进行实际的操作。驱动将workitem入队,然后系统的工作线程(worker thread)会将workitem出队并执行驱动的回调例程。系统维护(maintain)用来处理workitem的系统工作线程池(ExpWorkerThread)。 驱动将一个WorkItem回调例程与workitem相关联翻译 2017-12-21 21:06:01 · 595 阅读 · 0 评论 -
Determining whether the operating system is running in safe mode--from ddk
这个话题描述了一个设备驱动怎么确定正在运行的操作系统是否开始于安全模式(started in Safe Mode),并且描述了如何阻止驱动在安全模式下运行。 Windows 操作系统内核导出(export)了一个指向类型为ULONG, 名为InitSafeBootMode变量 的指针。InitSafeBootMode 变量包含当前安全模式下的各种配置信息。设备驱动可以通过检测这个变量来确定翻译 2017-12-16 10:55:06 · 1026 阅读 · 0 评论 -
win7_uac_whitelist2
原文地址:https://www.pretentiousname.com/misc/win7_uac_whitelist2.html(片段翻译,详情参考原文) Mircosoft 将会通过Windows Defender(现在是MSE)阻止二进制文件,或者堵上 CRYPTBASE.DLL这个窟窿;但是除非他们修复深层的code-injection和COM-elevation问题,文件复...翻译 2019-02-28 19:34:42 · 166 阅读 · 0 评论