- 博客(5)
- 收藏
- 关注
RSS订阅转载 PsSetCreateProcessNotifyRoutine进程黑名单
通过PsSetCreateProcessNotifyRoutine可以设置一个进程回调当有进程被创建的时候 回调用这个通知我写了一段代码通过检测进程对应的文件的版本信息来拒绝进程运行360以前就这么干的主要是怎么通过进程ID获取进程的全路径还有怎么在驱动里面访问程序的资源#ifndef _SHIELDER_H#define _SHIELDER_H#ifdef
2016-04-29 16:11:32
1623
转载 VMware+Windgb+Win7内核驱动调试
VMware+Windgb+Win7内核驱动调试 本文主要记录个人安装VMware+Windgb+Win7内核驱动调试的笔记。 一、安装环境 主机:Windows 7 x64 En U 版虚拟机:VMware 7.1.4 VM8.0.2 (亲测)GUestOS(虚拟机): Win7 x64 chs U 版Windbg: 最新 二、虚拟机配置
2016-04-29 11:36:15
355
转载 驱动中获取进程名的正确方法
这是个古老的话题,没有技术含量,只不过看到网上很多驱动代码在获取进程名时总喜欢去读偏移 EPROCESS.ImageFileName,感觉比较误导新人。这个方法其实很不科学,硬编码偏移带来的兼容性问题以及16字节截断的问题(Win7过后是15字节)就不用说了,关键是这个 EPROCESS.ImageFileName 其实并不靠谱。咱们可以做个实验,随便打开一个程序,比如记事本notep
2016-04-29 09:51:31
6924
转载 DynamicDataExchange(DDE)机制引发的卡死有一个bug
Dynamic Data Exchange(DDE)机制引发的卡死 有一个bug:在XP系统下,某些机器上ShellExecute在打开文件时会造成程序卡死,看了Dump文件,堆栈如下: 说明ShellExecute内部使用了DDE,即Dynamic Data Exchange,动态数据交换技术。 DDE用于进程间通讯,需要两个Windows应用程序,其中一个作为服务
2016-04-01 15:55:38
1454
1
转载 ShellExecuteEx启动WORD进程关不掉的处理
需求:启动一个WORD进程给用户操作,用户关闭进程后进行后续操作一般处理方法,用ShellExecuteEx或者CreateProcess函数启动进程,然后等待进程退出。代码如下:m_localFilePath="C:\DocExc006926.doc";SHELLEXECUTEINFO ShExecInfo ;memset(&ShExecInfo,0,sizeof
2016-04-01 15:54:55
1604
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人