- 博客(4)
- 收藏
- 关注
RSS订阅原创 Windows驱动开发(二)申请内存
接前文Windows驱动开发(一) MDL驱动读写下面是驱动申请内存NTSTATUS AllocMemory(IN ULONG ProcessPid, IN SIZE_T Length, OUT PVOID Buffer){ NTSTATUS Status = STATUS_SUCCESS; PEPROCESS pEProcess = NULL; KAPC_STATE ApcState = { 0 }; PVOID BaseAddress = NULL; Status = PsLookup
2022-03-10 14:29:55
1208
原创 Windows驱动开发(一) MDL驱动读写
使用MDL驱动读写应该是最常见的读写内存方式不多说 直接上代码typedef struct TongL_Process{ ULONG pid; //进程ID ULONG64 Address; //内存地址 ULONG64 buf; //缓冲区指针 ULONG Size; //内存大小}TongL_PROCESS, * PTongL_PROCESS;读: PTongL_PROCESS pInputData = (PTongL_
2022-03-10 14:28:02
1898
2
原创 大漠 op 乐玩 dx2和gdi截图到底是什么 有什么区别?
接上文说到最近在写个类似大漠的插件 其中 dx2截图是吧我搞蒙了 都有dx截图了 怎么又冒出一个dx2一开始我以为 dx dx2区别在于hook的d3d版本不一样 但实际上 dx就已经hook了全部的dx版本一般都是通过GetMoubleHable直接取d3d句柄 全部版本的模块句柄取一遍 有就是使用的对应的d3d版本下面就开始查资料 想起op是开源的 于是看了看op的代码 和网上的一些资料 都指向了 gdi和dx2的区别就是一个使用的Bitblt 一个使用PrintWindowBitBlt原形说
2022-03-09 20:54:36
2295
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人