VC
zhlich111
这个作者很懒,什么都没留下…
展开
-
进程环境变量设置相关函数
1、获取系统变量,返回0表示没有找到 DWORD GetEnvironmentVariable( LPCTSTR lpName, // environment variable name LPTSTR lpBuffer, // buffer for variable value DWORD nSize // size of buffer ); 2、The原创 2011-10-23 19:59:16 · 411 阅读 · 0 评论 -
一个安装winXP系统很有用的链接
http://hi.baidu.com/guoguo6688/blog/item/d52a7390f05d1788a977a4eb.html原创 2012-02-05 11:24:01 · 212 阅读 · 0 评论 -
windows驱动 安装 WDK dsfksvcs.sys 损坏
开发工具:WDK + WinDBG + DebugView + VMWARE(前三者都可以在MS网站上下到,最后一个在学校BT上下的,很快!) 问题汇总:安装WDK时要小心,千万不可安装那个Device Simulation Framework 又称DSF,当你选上它时,安装过程中系统会提示是否要确认安装DSF,并给出MS不建议安装它,若你继续安装,安装结束后重启系统,将会出现下面错误: "下转载 2012-02-05 10:14:49 · 322 阅读 · 0 评论 -
看SSDT
城里城外看SSDT 转载地址: http://blog.titilima.com/ssdt.html 2006年,中国互联网上的斗争硝烟弥漫。这时的战场上,先前颇为流行的窗口挂钩、API挂钩、进程注入等技术已然成为昨日黄花,大有逐渐淡出之势;取而代之的,则是更狠毒、更为赤裸裸的词汇:驱动、隐藏进程、Rootkit…… 前不久,我不经意翻出自己2005年9月写下的一篇文章《DLL的远程注转载 2012-02-12 22:28:55 · 460 阅读 · 0 评论 -
windows 驱动 设备过滤步骤以及相关函数学习
步骤如下: 1、获取获取设备对象 2、生成过滤设备 3、设备绑定 4、把过滤设备绑定到设备对象上 5、进行过滤处理 6、解除设备绑定 7、删除生成的过滤设备 涉及函数如下: 1、通过设备名获取设备指针 IoGetDeviceObjectPointer The IoGetDeviceObjectPointer routine returns a pointer to t原创 2012-02-15 23:38:18 · 721 阅读 · 1 评论 -
windows内核模式支持例程概观
显示了Windows NT 操作系统的某些组成部分。每个部分都输出一些服务函数,这些函数以两个特别的 字母组合开头: • I/O 管理器(Io 前缀) 包含许多驱动程序可以使用的服务函数,对这些函数的描述遍及本书。 • 进程结构模块(Ps前缀) 创建并管理内核模式线程。普通的 WDM 驱动程序应使用一个独立的线程来循检无中断生成能 力的设备。 • 内存管理器(Mm 前缀)原创 2012-02-26 19:52:49 · 296 阅读 · 0 评论