Win32驱动程序设计
文章平均质量分 80
NemoHu
这个作者很懒,什么都没留下…
展开
-
LSP安装
关于LSP是什么我就不多说了,假定大家都知道,不知道的可以去Google问问。 LSP其实还是很有用的,不过最近看到许多人在学习过程中老遇到一些问题,下面就把我的一些经验说出来,纯属个人理解,有错勿怪。1,安装LSP后系统逐渐卡死? 额,我当时学习的时候曾经遇到过这个问题,没仔细研究是什么原因,最近解决的方法是禁止Explorer.exe进程加载。2,安装LSP后上不了原创 2009-10-26 15:22:00 · 1670 阅读 · 3 评论 -
SSDT Hook的妙用-对抗ring0 inline hook
标 题: 【原创】SSDT Hook的妙用-对抗ring0 inline hook作 者: 堕落天才时 间: 2007-03-10,15:18链 接: http://bbs.pediy.com/showthread.php?t=40832********************************************************标题:【原创】SSDT Hook的妙用-对抗rin转载 2009-10-26 15:30:00 · 269 阅读 · 0 评论 -
用户轻松调用ntdll中的native api
ntdll中的native api功能非常强大,然而微软却没有提供用户态调用native api的接口,而这些native api所需要的数据结构微软也基本没有公布,幸好有了一批牛人的贡献,给出了很多native api的定义,让我们的生活免去了许多痛苦,本文在介绍了最基本的native api的调用方式之外,还介绍了一种更加优美,移植性更强的调用方式调用方式一(一般方式):第一步:声明转载 2009-10-26 15:44:00 · 296 阅读 · 0 评论 -
系统调用表参考(System Call Table - SSDT)
系统调用表参考(System Call Table - SSDT) Api Name (*)Build No (*)Os Ver (*)IdxZwAcceptConnectPort2195原创 2009-10-29 14:04:00 · 697 阅读 · 0 评论 -
Hook Shadow SSDT
标 题: 【原创】Hook Shadow SSDT作 者: sislcb时 间: 2008-06-02,23:21链 接: http://bbs.pediy.com/showthread.php?t=65931网上很多文章都有关于SSDT的完整的实现,但是没有关于Shadow SSDT的完整实现,目前最好的文章是《shadow ssdt学习笔记 by zhuwg》,我这里的程序也很多参考了他的文章原创 2009-10-29 23:23:00 · 623 阅读 · 0 评论 -
让一切输入都难逃法眼——驱动级键盘过滤钩子的实现
<br />让一切输入都难逃法眼——驱动级键盘过滤钩子的实现 <br /> <br />作者:中国石油大学胜利学院 小麒麟(王龙)<br />上一期给大家带来了SSDT的详细说明,基本上挂钩SSDT就可以实现我们想要的很多功能了,但是有时候,挂钩SSDT有局限性,这时我们就可以充分利用Windows驱动的分层特性,充分挖掘系统的特性。上一篇文章可以说写的有些快,这篇我将从头讲起,希望对有兴趣进入驱动编程的人有些帮助。 <br />驱动分层结构是Windows的特性,I/O管理器有两个重要设计:一是Windo原创 2010-12-25 12:21:00 · 1131 阅读 · 0 评论 -
《Windows内核编程》---内核模式下字符串的基本操作 收藏
<br />《Windows内核编程》---内核模式下字符串的基本操作 收藏 驱动程序中字符串操作涉及到ASCII字符串、宽字符串,还有DDK定义的ANSI_STRING数据结构和UNICODE_STRING数据结构。 1)ASCII字符串和宽字符串在应用程序中使用两种字符:一是char型字符串,负责记录ANSI字符集,它是指向一个char数组的指针,每个char型变量大小是一个字节,字符串是以0标志字符串结束的;一是wchar_t型的宽字符串,负责描述unicode字符集,它是原创 2011-02-09 12:17:00 · 1199 阅读 · 0 评论 -
VC实现搜索IAT HOOK API
////本程序是用寻找并修改(Improt Address Table)的方法来实现HOOK一个API函数#include #include #include #define UNICODE#define _UNICODEPIMAGE_DOS_HEADER pDosHeader;PIMAGE_NT_HEADERS pNTHeade转载 2011-12-07 21:26:15 · 414 阅读 · 0 评论