windows内核
文章平均质量分 73
sqzxwq
这个作者很懒,什么都没留下…
展开
-
一些内核操作函数
#ifdef __cplusplusextern "C" {#endif#define DELAY_ONE_MICRO (-10)#define DELAY_ONE_MILLI (DELAY_ONE_MICRO*1000)#include #include NTSTATUS DriverEntry(IN PDRIVER_OBJECT objDriver,IN PUNICODE_原创 2015-09-03 20:06:58 · 2628 阅读 · 0 评论 -
WinDBG从Ring3到Ring0跟踪CreateFileW的执行流程
本次跟踪的系统版本:调试机(宿主机):WIN7 64位旗舰版目标机(虚拟机):WIN7 32位旗舰版1、在虚拟机里打开一个记事本,然后Ctrl+Break中断操作系统2、在WinDBG中输入!process 0 0 notepad.exe查看记事本进程信息3、在WinDBG中输入.process /i /p 进程内核对象地址,在本例中则应该输入.pr原创 2015-09-03 08:40:54 · 2438 阅读 · 0 评论