Windows内核-驱动（二）-软件逆向-看雪-安全社区|安全招聘|kanxue.com

26

14

Windows内核-驱动（二）

发表于: 2022-8-10 20:39 7316

Windows内核-驱动（二）

zhang_derek 活跃值

活跃值

1

2022-8-10 20:39

7316

1.创建项目

2.删除Driver Files里面的helloworld.inf文件

3.右键属性

4.helloworld.c

1.字符串函数

2.申请内存

3.创建线程

LIST_ENTRY

节点

操作

二叉树

断链自身

断链PCHunter32aq.sys

驱动main.c

r3.cpp

测试

先运行驱动，然后运行r3程序，可以看到y值改为500

驱动main.c

r3.cpp

测试

先运行驱动，然后运行r3程序，可以看到x值改为500

登录后可查看完整内容

[注意]看雪招聘，专注安全领域的专业人才平台！

最后于 2022-9-9 10:57 被zhang_derek编辑，原因：

收藏・26

免费・14

支持

分享

赞赏记录

参与人

雪币

留言

时间

飘零丶

为你点赞！

2025-3-31 05:21

mb_yfioexda

为你点赞~

2023-8-22 11:00

伟叔叔

为你点赞~

2023-3-18 01:33

PLEBFE

为你点赞~

2023-1-12 01:01

foxkinglxq

为你点赞~

2022-11-19 22:31

守鹤

为你点赞~

2022-11-15 14:28

pureGavin

为你点赞~

2022-8-22 10:31

LeePson

为你点赞~

2022-8-17 09:59

heye123

为你点赞~

2022-8-17 00:10

zhang_derek

为你点赞~

2022-8-11 16:45

zhczf

为你点赞~

2022-8-11 14:38

8yt1s

为你点赞~

2022-8-11 12:18

七夜大大

为你点赞~

2022-8-11 09:27

一半人生

为你点赞~

2022-8-11 08:35

查看更多

最新回复 (3)
goldli 雪币： 2132 活跃值： (1826) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 87 粉丝 1 关注私信	goldli 2 楼收藏了。 2022-8-11 09:17 0
wbzloveme 雪币： 2790 活跃值： (2158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	wbzloveme 3 楼来收藏下 2022-8-11 14:15 0
heye123 雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	heye123 4 楼收藏 2022-8-17 00:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

zhang_derek

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区