- 博客(5)
- 资源 (2)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 EXE和SYS通信MiniFilter基于事件方式
#ifndef _HEADER_HEAD_FILE#define _HEADER_HEAD_FILE#pragma once#include #include #include #include #ifndef MAX_PATH#define MAX_PATH 260#endifNTKERNELAPI UCHAR * PsGetProcessImageFileN
2016-12-30 16:06:05
1522
原创 EXE和SYS基于事件同步消息通知
#ifndef _HEADER_HEAD_FILE#define _HEADER_HEAD_FILE#pragma once#include #include #ifndef MAX_PATH#define MAX_PATH 260#endifNTKERNELAPI UCHAR * PsGetProcessImageFileName(__in PEPROCESS Proce
2016-12-30 15:50:35
647
原创 EXE和SYS通信MiniFilter方式
#ifndef _HEADER_HEAD_FILE#define _HEADER_HEAD_FILE#pragma once#include #include #ifndef MAX_PATH#define MAX_PATH 260#endif#define EVENT_NAMEXP L"\\BaseNamedObjects\\FileMonEvent" //xp下
2016-12-30 15:21:27
871
原创 RtlSetProcessIsCritical将进程设置为系统严重状态(防止进程被结束)
#include #include bool EnableDebugPrivilege();typedef NTSTATUS(__cdecl *fnRtlSetProcessIsCritical)(IN BOOLEAN NewValue, OUT PBOOLEAN OldValue OPTIONAL, IN BOOLEAN CheckFlag);fnRtlSetProcessI
2016-12-11 11:28:29
3649
原创 进程提权
#include #include bool EnableDebugPrivilege();bool UpPrivilege();BOOL EnablePrivilege(LPCTSTR lpszPrivilegeName, BOOL bEnable);int main(void){ if (EnableDebugPrivilege()) { wprintf(
2016-12-05 10:44:35
521
函数多线安全性问题,大家帮我看看
2015-06-04
TA创建的收藏夹 TA关注的收藏夹
TA关注的人