- 博客(4)
- 收藏
- 关注
RSS订阅原创 驱动开发(10)直接I/O和内存描述符表
本博文由CSDN博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处:http://blog.csdn.net/zuishikonghuan/article/details/50643005在上篇博文中,我们实现了在驱动程序中处理设备收到读写I/O请求,这个请求我们是使用缓冲I/O处理的。在上一篇中,我已经详细解释了使用缓冲I/O的原因,在这里简
2016-03-18 16:52:27
2357
原创 内核编程之SSDTHook(3)Hook NtCreateSection监控所有可执行模块加载
本博文由CSDN博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处:http://blog.csdn.net/zuishikonghuan/article/details/50924829在上两篇博文中,我介绍了SSDTHook的原理,并给出了一个实例--通过Hook NtOpenProcess来实现进程保护:http://blog.csdn.net/
2016-03-18 16:51:54
5621
原创 内核编程之SSDTHook(2)Hook NtOpenProcess实现进程保护
本博文由CSDN博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处:上一篇博文“内核编程之SSDTHook(1)原理(地址:)”中,介绍了SSDTHook的原理,这一篇博文,我们来写一个实例,通过Hook NtOpenProcess来的实现进程保护。我之前写过两篇Ring3下的API Inline Hook的博文,这两篇博文通过Inline
2016-03-11 14:20:36
7441
原创 内核编程之SSDTHook(1)原理
本博文由CSDN博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处:说驱动开发这么长时间了,也玩玩内核钩子,钩子(Hook)技术是一种截获对某一对象访问的技术,不仅在Windows平台,Linux平台上也有Hook技术。Hook技术种类繁多,实现细节也不同,还可以灵活使用。我之前写过两篇Ring3下的API Inline Hook的博文,这
2016-03-11 14:19:58
9079
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人