|
[求助]NtPlugPlayControl
NTSTATUS NTAPI NtPlugPlayControl(IN PLUGPLAY_CONTROL_CLASS PlugPlayControlClass, IN OUT PVOID Buffer, IN ULONG BufferLength); wrk ReactOs |
|
[原创]hook类,支持inline hook,ita hook,输出 表hook,过滤等等功能,申请加精
支持下,期待更多好的作品. |
|
|
|
[原创]A盾老大你的检测又出问题了。。。
LZ现在好好学习才是王道啊,这种事情大学里有大把的时间。 |
|
[原创]重读老文章系列:驱动加载拦截的那几个事儿
通知是同步的,你可以看下NtCreateProcess的实现。 |
|
[原创]重读老文章系列:驱动加载拦截的那几个事儿
在回调里面做拦截,x64下是微软推荐的做法。 |
|
[原创]重读老文章系列:内核同步那些事儿
求出处。 |
|
[原创]重读老文章系列:内核同步那些事儿
VOID WaitForHook( __in struct _KDPC *Dpc, __in_opt PVOID DeferredContext, __in_opt PVOID SystemArgument1, __in_opt PVOID SystemArgument2 ) { KIRQL OldIrql; OldIrql = KeRaiseIrqlToDpcLevel(); InterlockedIncrement(&g_nRaisedCpuCnt); KeAcquireSpinLockAtDpcLevel(&g_SpinLock); KeReleaseSpinLockFromDpcLevel(&g_SpinLock); KeLowerIrql(OldIrql); } 我一般都是让其他cpu等待同一个SpinLock。 |
|
[原创]另类拦截加载驱动实现方法
HOOK 的 IopLoadDriver 吧。 |
|
[下载]内核层获取SSDT中函数原始地址
连注释都参照微软的,哈哈哈。 |
|
[原创]高端Rootkit的hook隐藏技术
曾几何时,在你的xxx中见过。 |
|
[原创]实现网页劫持跳转代码开源
虽然和NDIS没什么关系,但还是支持下。 |
|
[求助]给植物大战僵尸加个NtOpenProcess的保护,找不到进程,帮我看看啊 大牛
ImageFileName只有16字节长度。 用strnicmp就可以了。 |
|
求助]讨论一下WFP, Windows Filtering Platform 技术
360的某个驱动貌似是WFP实现的,你可以逆着看看。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值