能力值:
( LV3,RANK:20 )
|
-
-
2 楼
呵呵,楼主分析得不错,不过论坛上已经有了这个代码
|
能力值:
( LV5,RANK:60 )
|
-
-
3 楼
强! 学习! 谢谢提供源码
|
能力值:
( LV13,RANK:1050 )
|
-
-
4 楼
good job
|
能力值:
( LV9,RANK:290 )
|
-
-
5 楼
呵呵,我记得这个源码在2003会蓝。。
|
能力值:
( LV12,RANK:230 )
|
-
-
6 楼
2003我没有试过
|
能力值:
( LV9,RANK:970 )
|
-
-
7 楼
我记得这个源码早就在我的硬盘里了
|
能力值:
( LV12,RANK:230 )
|
-
-
8 楼
我是菜菜鸟,,所以很多东西对我来说都是新的
|
能力值:
( LV9,RANK:290 )
|
-
-
9 楼
恩,还是要支持的,分享的精神很好。
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
正在学习这方面的东西,支持楼主这种精神!!! 
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
不太明白check(PULONG arg)这个函数的参数是什么意思,Proxy()调用check传进去的是ebx吧,它指向的是个什么东西?LZ能不能讲解下,偶很懵懂~~
|
能力值:
( LV12,RANK:230 )
|
-
-
12 楼
获得指向服务参数指针
struct SYS_SERVICE_TABLE {
void **ServiceTable;
unsigned long CounterTable;
unsigned long ServiceLimit;
void **ArgumentsTable;
};
注意**ArgumentsTable就应该明白了
|
能力值:
( LV12,RANK:230 )
|
-
-
13 楼
Proxy()调用check是得到check的返回值,,存在EAX中
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
看的头晕.. 
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
[QUOTE=;]...[/QUOTE]
哦,明白了,没看仔细,把参数给忘了~
|
能力值:
( LV12,RANK:230 )
|
-
-
16 楼
明白就好
很多东西不是一下子就看懂的
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
KeWaitForSingleObject(&event,Executive,KernelMode,0,0);
对这个函数的作用有点不太理解,等待超时为什么要设置为0。另外我觉得去掉它也可以啊,楼主能不能再给偶详细讲解下~~~
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
学习中,谢谢分享!
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
这代码不会有重入问题吗
|
能力值:
( LV4,RANK:50 )
|
-
-
20 楼
下下来学习一下,谢谢分享!
|
能力值:
( LV7,RANK:100 )
|
-
-
21 楼
好像不是监控所有的吧
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
驱动开发的集体交流号码67181435。现已经加至140人,上限为200,云集众多高手。
|
能力值:
( LV3,RANK:20 )
|
-
-
23 楼
收藏.......
|
能力值:
( LV3,RANK:20 )
|
-
-
24 楼
lz怎么不把用户层的代码也传上去啊
|
|
|
|
