|
[已解决]怎么用FileHandle获得文件名呢?
POBJECT_ATTRIBUTES ObjectAttributes; ObReferenceObjectByHandle(FileHandle,0,*IoFileObjectType,KernelMode,&ObjectAttributes,NULL); 建议你先看下这个函数的调用方法和对象结构及文件对象先 |
|
[原创]objectHook简单介绍
谢谢教主的指点,又学到东西了 不用改Cr0关写保护 |
|
对比下 我发现看雪比CSDN效率还高 所以就经常来了
我是来顶教主当斑竹的,还有LZ确实少发点水贴了,看雪是大家学习交流的地方,不要影响到大家的学习和交流,搞得我现在一上看雪就看到老大你的水贴,不太好 |
|
[讨论]对于TP驱动保护的DebugPort清零如何恢复
是的,教主说得对,所以这个东西一定要注意加载循序,如有不慎就导致重启的 |
|
|
|
关于typedef struct _EPROCESS定义
我也来围观100高手的老大,win9的开发就靠你啦,WIN9之后一个PsGetCurrentProcess()之后就可以 啦免得大家记那么多偏移了什么174 等等,记得头疼,WINDBG从此退出历史的舞台,我强烈支持楼主 |
|
2个小问题SSDT恢复和360保险箱的
大哥,我是用来异步调用的 传*ExEventObjectType的有什么问题吗? 我这个小东西是调用另外一个驱动,我需要在另外的驱动的IRP完成以后得到通知 if(status==STATUS_PENDING) { KeWaitForSingleObject(&fileHand->Event,........); KdPrint("irp colse\n"); } |
|
[原创]《寒江独钓:Windows内核安全编程》已发售
老实说第一本天方夜读,写得太模糊了,初了反汇编引擎那章比较有用,其他的还不如看雪的某些文章写得细致,比较适合新手,不过开始接触驱动也是看楚狂人的那些手抄本入门的。希望这次这本书 写得精彩点。出书必定收藏一本,不为别的,就是冲着楚狂人来的。 |
|
[求助]调用KeWaitForSingleObject蓝屏?
2楼的说的很清楚了 KeWaitForSingleObject第一个参数不是句柄,是一个对象指针。 比如事件对象 KeWaitForSingleObject(&event,.......); 互斥 KeWaitForSingleObject(&mutex,......); 记得用之前KeInitialize.....等函数初始化对象 |
|
[原创]用BEEP做的《送别》
膜拜,写这东西不但要有深厚编程的编程功底,还要有艺术细胞。可惜我天生5音不全 ,LZ大哥,能不能帮我搞首 爱情转移 |
|
[求助]IoCallDriver一些小问题
大姐,虽然我这小菜鸟潜水很多年,但你的大名简直是如雷惯耳,就别打击我这小菜鸟的学习积极性了,发点例子出来,代码发久了会发霉滴。拯救一下我们这些尘世间迷途的小菜鸟。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值