- 博客(5)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 Inline hook ObReferenceObjectByHandle,附加问题笔记做记录
//禁止记事本结束 inline hook成功,原来的抄袭代码似乎有问题,不知道是不是环境问题:xp sp3+VM+双核CPU //ObReferenceObjectByHandle是ntoskrnl.exe导出函数,采用HOOK前五个字节的方式#include #define dprintf DbgPrint#include #include //字节型数据 un
2009-12-30 14:17:00
2735
原创 Syser 调试驱动 查看内核NTopenprocess
1.使用工具Syser 1900.1178、Kernel Detective v1.3.02 结果 2)kd1.3图黄色高亮 122索引号Ntopenprocess 地址和上图一样。
2009-12-26 00:33:00
1419
原创 VS2008 PRO 、WDK 和DDKWizard搭建驱动开发环境
Vista环境差不多请看http://www.cnblogs.com/eping/archive/2009/02/14/1390648.html这里详说下XP的,修改了上面那篇, 也做个记录,开始研究驱动了,VC++也要学好!标题:VS2008 PRO 、WDK 和DDKWizard搭建XP驱动开发环境 作者:Jesses时间:2009.12 一下引用了作者:eping
2009-12-25 20:16:00
3894
转载 【堆栈平衡的说明太有才了】转贴自Jim's blog
先说明。原发者iso9001 http://www.ghoffice.com/bbs/read.php?tid-35165.html他提供的地址(当他是个指针好了:P)http://ajiannet.cnblogs.com/下边是我看到的一个很经典对于汇编 。堆栈的说明。通俗易懂。[汇编学习]献给汇编初学者-函数调用堆栈变化分析(转自黑客风云) 跟一个朋友谈堆栈的时候 就写下了这段文字,顺便发到这
2009-12-16 20:38:00
3955
转载 Delphi 实现程序 动态 类名
1、首先将delphi中Controls单元提取2、修改Controls单元中如下部分:procedure TWinControl.CreateParams(var Params: TCreateParams);beginFillChar(Params, SizeOf(Params), 0);with Params dobegin Caption := FText; Style :=
2009-12-16 19:58:00
1729
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人