内核
YouthWang
这个作者很懒,什么都没留下…
展开
-
再谈隐藏进程中的DLL模块/黑月教主
http://hi.baidu.com/_achillis/blog/item/59bf732623fbe509918f9d87.html 相当老的话题,大约一年前就写过这个东西了,不过那时候知识比较有限,也不了解内核,因此实现得很粗浅,现在再写一下,权当是对这个老问题的总结吧。先谈谈正规DLL的隐藏方法,这里说的正规DLL,是指用LoadLibrary以正常方式加载的DLL。一转载 2009-11-09 13:07:00 · 6136 阅读 · 0 评论 -
Load and Unload /http://blog.donews.com/zwell/archive/2005/10/21/596302.aspx
Load and Unloadlostall一、前言在前一段时间,我遭遇了一个现象诡异的Bug,最后原因归结为在DllMain里错误地调用了FreeLibrary(在本文最后对此Bug有详细的解释)。MSDN里关于禁止在DllMain里调用LoadLibrary和FreeLibrary的解释过于含糊不清,所以我重温了一遍RussOsterlund的"Win转载 2009-11-10 15:16:00 · 1390 阅读 · 0 评论 -
Windbug使用
1、调试的时候,DDK编译驱动时请使用checked版本编译,否则Windbg显示变量等不正确。原创 2010-04-09 17:24:00 · 1698 阅读 · 0 评论