驱动
文章平均质量分 56
weixin_41725706
这个作者很懒,什么都没留下…
展开
-
win10 x64驱动实现遍历全局句柄表
win10 x64驱动遍历全局句柄表原创 2022-12-06 20:50:01 · 588 阅读 · 0 评论 -
windows10驱动 x64--- 驱动实现遍历VAD树(六)
驱动层vad树遍历原创 2022-11-18 09:37:44 · 633 阅读 · 0 评论 -
驱动基础----内核字符串常用函数和常用的内核内存函数
驱动编程内核字符串函数等原创 2022-11-13 20:25:12 · 533 阅读 · 0 评论 -
windows10驱动 x64--- 3环代码加载驱动(二)
平时调试.sys 我们都是用的驱动加载工具:open(打开驱动文件) —start(加载驱动) —stop(卸载驱动)—remove service(删除所在驱动的服务表)这些驱动加载工具也是用代码实现的,如下示例。原创 2022-11-07 15:44:13 · 1241 阅读 · 0 评论 -
windows10驱动 --- x64线程隐藏(一)
win10 x64 线程隐藏原创 2022-11-05 05:19:43 · 1058 阅读 · 0 评论 -
windows10驱动 x64--- 驱动实现隐藏驱动模块(五)
隐藏任意内核驱动原创 2022-11-11 15:34:55 · 693 阅读 · 0 评论 -
windows10驱动 x64--- 驱动实现隐藏任意进程(四)
PsInitialSystemProcess(进程HeadList) --->给出进程名--->0环实现进程隐藏原创 2022-11-10 20:47:13 · 3203 阅读 · 7 评论 -
windows10驱动 x64--- 3环加载驱动并实现隐藏任意线程(三)
3环加载驱动 ---> 0环与3环通信 --->3环传送数据给0环--->0环实现线程隐藏原创 2022-11-10 05:21:08 · 561 阅读 · 2 评论 -
x64 0环与3环通信
流程示例: 鼠标点击窗口任意按钮—》由Windows封装成msg结构体----》给到应用程序窗口winpro—》得到对应的处理函数。3环程序一般带有窗口,传递信息windows把msg结构体传送给3环的窗口句柄,然后程序根据msg结构信息做出回应。0环的驱动接收信息示例:使用windows定义的函数(如:CreateFileW,DeviceIoControl。)—》产生IRP结构体----》设备—》得到对应的处理函数。提示:对应的处理函数都是由用户自己定义。原创 2022-11-07 10:00:06 · 227 阅读 · 0 评论 -
x64 驱动测试用户是否共享内核空间 和内核模块遍历
windows10 x64 内核是否共享和内核模块遍历原创 2022-11-06 08:54:46 · 179 阅读 · 0 评论