Windows内核-驱动（二）-软件逆向-看雪-安全社区|安全招聘|kanxue.com

Windows内核-驱动（二）

发表于: 2022-8-10 20:39 6991

Windows内核-驱动（二）

zhang_derek 活跃值

2022-8-10 20:39

6991

1.创建项目

2.删除Driver Files里面的helloworld.inf文件

3.右键属性

4.helloworld.c

1.字符串函数

2.申请内存

3.创建线程

LIST_ENTRY

节点

操作

二叉树

断链自身

断链PCHunter32aq.sys

驱动main.c

r3.cpp

测试

先运行驱动，然后运行r3程序，可以看到y值改为500

驱动main.c

r3.cpp

测试

先运行驱动，然后运行r3程序，可以看到x值改为500

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

最后于 2022-9-9 10:57 被zhang_derek编辑，原因：

#系统底层

收藏・25

免费・13

支持

最新回复 (3)
goldli 雪币： 2081 活跃值： (1716) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 1 关注私信	goldli 2 楼收藏了。 2022-8-11 09:17 0
wbzloveme 雪币： 2670 活跃值： (2048) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	wbzloveme 3 楼来收藏下 2022-8-11 14:15 0
heye123 雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	heye123 4 楼收藏 2022-8-17 00:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zhang_derek

发帖

回帖

160

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
goldli 雪币： 2081 活跃值： (1716) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 1 关注私信	goldli 2 楼收藏了。 2022-8-11 09:17 0
wbzloveme 雪币： 2670 活跃值： (2048) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 45 粉丝 0 关注私信	wbzloveme 3 楼来收藏下 2022-8-11 14:15 0
heye123 雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	heye123 4 楼收藏 2022-8-17 00:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复