|
[求助]u盘的热插拔怎么实现
热插拔就不懂了,没那么做过,这里发现了一篇文章,你可以看看,好像那个ioctl在win7下面是不能用的 http://social.msdn.microsoft.com/Forums/windowsdesktop/en-US/e2ae1ead-d733-41d0-a780-a50ac372822b/using-ioctlusbhubcycleport-to-simulate-unpluggingplugging-in-a-device-in-xp |
|
|
|
[求助]u盘的热插拔怎么实现
你这个项目应该才刚开始做吧,没那么简单的,这个貌似需要用到驱动来实现的 |
|
弱弱的问问:内核态下如何得到当前进程的pid啊?有没有比较简单的方法
PsGetCurrentProcessId |
|
|
|
[原创](补充)关于那个密盘程序的一点说明
FileDisk中关闭虚拟磁盘的顺序是这样的,FSCTL_LOCK_VOLUME -> IOCTL_MINI_DISK_CLOSE_FILE -> FSCTL_DISMOUNT_VOLUME -> FSCTL_UNLOCK_VOLUME。而且虚拟磁盘的确是已经卸载掉了 但是,驱动就是无法停止,不知道应该怎样调整? |
|
[原创](补充)关于那个密盘程序的一点说明
FileDisk驱动在Win7-32下,如果访问过一次虚拟磁盘,就无法停止驱动(net stop Filedisk),只能重启系统了 奇怪的是,如果只是 Start Driver -> Stop Driver,中间没有打过开虚拟磁盘,停止驱动就是成功的,Why? 而在Xp系统下,不管怎么打开磁盘,都是可以正常停止驱动的 怀疑是Win7系统打开了某些虚拟磁盘的句柄,没有释放,所以才这样的。 请问,大家有人遇到过这样的问题吗?请赐教 |
|
[原创](补充)关于那个密盘程序的一点说明
注:在原来的FileDisk项目中,关闭磁盘前,先用FSCTL_LOCK_VOLUME控制码锁住磁盘然后在进行关闭操作后再发送FSCTL_UNLOCK_VOLUME控制码解锁,存在一个问题,当磁盘里面有文件被引用时,FSCTL_LOCK_VOLUME控制码就会发送失败,后来查了一下,强行关闭,只需要发送FSCTL_DISMOUNT_VOLUME控制码即可。(强行关闭可能会造成没完成的数据丢失!) 强行关闭FDisk,先Mark一下,有空好好看看 |
|
[分享]用ObRegisterCallbacks实现进程防杀
大牛们,能不能给个定论?Object Hook在Win7-x64和Win8系统下,会不会蓝屏? |
|
[原创]监控系统加载模块-猥琐流
非常感谢,看来需要点时间消化一下 1. esp是堆栈当前指针,而PVOID* esp = (PVOID*)&esp; 看来对堆栈理解的还不够深入 2. 这里的0x300是一个经验值?看到好多查找函数都这么写的 |
|
[原创]监控系统加载模块-猥琐流
这个就是object Hook吗?学习了 不过,这里有几点不明白的地方,还望高手指点: 1. HookSectionOpen函数,第一句 这里是为了得到esp变量的堆栈地址?
2. 这里的while循环,是为了找出pNtCreateSection 的地址? 那么为什么还要加上*p > (PVOID)((PBYTE)pNtCreateSection + 0x300,p < esp_end 不是已经限制了结束指针?
3. Hook时候,不需要保持原来OpenProcedure的地址,以用于恢复? 4. HookSectionOpen的返回值,能不能对原来函数的行为进行干预?也就是说可以进行阻止? |
|
|
|
[分享]把我以前写的文件删除恢复软件垃圾代码发出来
【分享】把我以前写的文件删除恢复软件垃圾代码发出来 http://bbs.pediy.com/newreply.php?do=newreply&noquote=1&p=1113810 强帖留名 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值