|
[原创]另类挂钩-RING3数据包监视
对于OVERLAPPED要特别处理~ |
|
|
|
|
|
|
|
[求助]驱动的DEVICE_OBJECT::CurrentIrp是谁写入的?
RemoveHeadList,CONTAINING_RECORD |
|
[求助]驱动的DEVICE_OBJECT::CurrentIrp是谁写入的?
参考DDK中的kdbclass源代码 |
|
[求助]驱动的DEVICE_OBJECT::CurrentIrp是谁写入的?
Device->DeviceExtension->ReadQueue 试试这个~ // Queue of pended read requests sent to this port. Access to this queue is // guarded by SpinLock // LIST_ENTRY ReadQueue; |
|
[求助]驱动的DEVICE_OBJECT::CurrentIrp是谁写入的?
只有用StartIo时才会有 见MSDN: CurrentIrp A pointer to the current IRP if the driver has a StartIo routine whose entry point was set in the driver object and if the driver is currently processing IRP(s). Otherwise, this member is NULL. For more information, see the IoStartPacket and IoStartNextPacket topics. This is a read-only member. Timer 实际是系统在调用IoStartPacket 、IoStartNextPacket 等函数会给当前设备对象设置这个域 如果一个StartIoPacket的IRP请求没有被插入key device队列,那么就会设置这个IRP为这个设备对象的currentirp |
|
|
|
[原创]WINDOWS 7下NtSetSystemInformation加载驱动新方法
sign_verify就八仙过海各显神通了 |
|
|
|
[原创]WINDOWS 7下NtSetSystemInformation加载驱动新方法
爆早爆晚都是爆,没什么意思 |
|
[求助]HOOK ZWcreateFile 怎么得到要创建文件的路径??急急急急急急。。。
那是被你的dbgprint截断了,dbgprint的 %ws不支持中文 |
|
[求助]HOOK ZWcreateFile 怎么得到要创建文件的路径??急急急急急急。。。
ObjectAttributes->ObjectName + ObjectAtrributes->RootDirectory |
|
|
|
[求助]请教DeviceIoControl如何传用户地址给驱动操作.
采用哪种模式和你的IOCTL CODE定义有关,参考CTL_CODE宏 |
|
|
|
[求助]有谁研究过NTFS解析?
#include <PSHPACK1.H> typedef struct NTFS_INDX_ENTRY{ LARGE_INTEGER IndexedFile ; //目录索引中所引用的文件在MFT中的记录号 WORD Length; //该索引项的长度(8字节对齐) WORD KeyLength; //键值长度(非8字节对齐) ULONG Index_Flag ; //Index类型标志 // = 0 :INDEX_FILE_NAME // = 1 :INDEX_ENTRY_NODE // = 2 :INDEX_ENTRY_END LARGE_INTEGER ParentDirectory ; //父目录的MFT记录索引 LARGE_INTEGER CreationTime; //创建时间 LARGE_INTEGER ChangeTime ; //名字被最后修改的时间 LARGE_INTEGER LastWriteTime; //MFT记录最后修改的时间 LARGE_INTEGER LastAccessTime ; //MFT最后访问时间 LARGE_INTEGER AllocatedSize ; //分配的大小 LARGE_INTEGER DataSize ; //实际文件大小 DWORD FileAttributes ; //文件属性 DWORD ReparsePointTag ; //重解析点标志 BYTE NameLength ; //名字长度(UNICODE) BYTE NameType ; //名字空间类型 WCHAR* Name ; //文件名(UNICODE) }NTFS_INDX_ENTRY,*PNTFS_INDX_ENTRY; #include <poppack.h> |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值