|
[求助]MmGetSystemRoutineAddress获取不了导出函数地址!
顶!确实,这年头好多人基础都没学好就学驱动~~太浮躁了 |
|
[原创]重读老文章系列:另类远程线程模式
来迟了,学习 |
|
|
|
[分享]重读老文章系列:你不知道的重定向方式
MARK,膜拜LS两位 |
|
|
|
[求助]内核如何加载Dll的
hal.dll是驱动。如果你想弄成类似它这种的话,在编译的时候设置TARGETTYPE = EXPORT_DRIVER 入口如下: NTSTATUS DllInitialize( IN PUNICODE_STRING RegistryPath ); |
|
|
|
[招聘]金山网络招反病毒技术研究员(珠海)(2012-12-13跟新)
简历已发,求收留 |
|
|
|
[求助]驱动怎么判断当前的运行环境是32位还是64位?
IoIs32bitProcess(NULL) |
|
|
|
[讨论]TerminateProcess结束多个同名进程和多个进程
ULONG FindProcessId(WCHAR *ProcessName) { HANDLE hSnap; PROCESSENTRY32 pe32; ULONG PID = 0; BOOL bStat; hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); if (INVALID_HANDLE_VALUE == hSnap) { printf("CreateToolhelp32Snapshot Failure...\n"); return 0; } pe32.dwSize = sizeof(pe32); bStat = Process32First(hSnap,&pe32); if (!bStat) { printf("Process32First Failure...\n"); return 0; } while (Process32Next(hSnap,&pe32)) { if (_wcsicmp(ProcessName,pe32.szExeFile) == 0) { PID = pe32.th32ProcessID; break; } } CloseHandle(hSnap); return PID; } BOOL TerminatProcessByPid(ULONG PID) { HANDLE hProcess= OpenProcess(PROCESS_ALL_ACCESS,FALSE,PID); if (INVALID_HANDLE_VALUE == hProcess) { printf("OpenProcess Failure...\n"); return FALSE; } BOOL bStat = TerminateProcess(hProcess,0); if (bStat) { printf("TerminateProcess Successful...\n"); CloseHandle(hProcess); return TRUE; } else { printf("TerminateProcess Failure...\n"); return FALSE; } } int _tmain(int argc, _TCHAR* argv[]) { while (1) { if (TerminatProcessByPid(FindProcessId(L"notepad.exe"))) { printf("Kill Done!\n"); } else { printf("Can't Kill Process :%d\n",FindProcessId(L"notepad.exe")); } Sleep(1000); } getchar(); return 0; } |
|
|
|
[原创] 找份工作 - 内核驱动/文件系统/NDIS/内核对抗等
牛B,无法学习,只能膜拜 |
|
[求助]给植物大战僵尸加个NtOpenProcess的保护,找不到进程,帮我看看啊 大牛
strstr不是更简单? |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值