[原创]用驱动实现自己的 ZwOpenProcess ZwReadVirtualMemory ZwWriteVirtualMemory[菜鸟学习笔记]-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (35) ◀ 1 2
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 299 粉丝 1 关注私信	六月 26 楼 LS这位大哥膜拜错对象了,这帖子LZ的不是我的，应该膜拜他,况且我只是个新手.LZ以前也是我老师呢 2009-7-17 11:53 0
鹿剑雪币： 284 活跃值： (106) 能力值： ( LV9，RANK：160 ) 在线值：发帖 24 回帖 187 粉丝 1 关注私信	鹿剑 3 27 楼这个东西有什么用呢？杀进程吗？内核杀进程是不需要打开进程的…… 2009-7-17 16:49 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 28 楼 ls就知道打打杀杀的，阿弥陀佛。这里看雪，不要啊。 p.s: ssdt hook而已啊 2009-7-18 09:05 0
夜苦寒雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	夜苦寒 29 楼好东西收下了谢谢啊 2010-2-13 09:05 0
夜苦寒雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	夜苦寒 30 楼怎么附件里没有使用例程啊?哪位高手写个例程啊?谢谢 2010-2-13 09:06 0
为你钟情雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 63 粉丝 0 关注私信	为你钟情 32 楼 status = ObReferenceObjectByHandle( hProcess, PROCESS_VM_WRITE\|PROCESS_VM_READ, NULL, KernelMode, &EProcess, NULL ); 这函数兄弟编译不过去。。KernelMode这函数没指定。。 2010-4-9 16:59 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 33 楼你声明了吗？ 2010-4-9 18:56 0
SunV 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 71 粉丝 1 关注私信	SunV 34 楼 switch (ioControlCode) { case 0X0022E004: XXXX case 0X0022E008: …… } 这几个数值都是代表啥意思？咋获取的呢？希望有大侠能指点下~~ 2010-10-25 23:41 0
jokersky 雪币： 132 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 189 粉丝 1 关注私信	jokersky 1 35 楼 I donot know 2010-10-27 10:00 0
yuweiping 雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	yuweiping 36 楼 switch (ioControlCode) { case 0X0022E004: XXXX case 0X0022E008: 我也想知道。这些16进制的数据是作者自己的定义的，还是资料可以查询的？能否告知一下，谢谢 2011-10-24 19:16 0
叁毛雪币： 7 活跃值： (333) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 213 粉丝 2 关注私信	叁毛 1 37 楼哈哈。 2011-10-24 23:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (35) ◀ 1 2
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 299 粉丝 1 关注私信	六月 26 楼 LS这位大哥膜拜错对象了,这帖子LZ的不是我的，应该膜拜他,况且我只是个新手.LZ以前也是我老师呢 2009-7-17 11:53 0
鹿剑雪币： 284 活跃值： (106) 能力值： ( LV9，RANK：160 ) 在线值：发帖 24 回帖 187 粉丝 1 关注私信	鹿剑 3 27 楼这个东西有什么用呢？杀进程吗？内核杀进程是不需要打开进程的…… 2009-7-17 16:49 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 28 楼 ls就知道打打杀杀的，阿弥陀佛。这里看雪，不要啊。 p.s: ssdt hook而已啊 2009-7-18 09:05 0
夜苦寒雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	夜苦寒 29 楼好东西收下了谢谢啊 2010-2-13 09:05 0
夜苦寒雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	夜苦寒 30 楼怎么附件里没有使用例程啊?哪位高手写个例程啊?谢谢 2010-2-13 09:06 0
为你钟情雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 63 粉丝 0 关注私信	为你钟情 32 楼 status = ObReferenceObjectByHandle( hProcess, PROCESS_VM_WRITE\|PROCESS_VM_READ, NULL, KernelMode, &EProcess, NULL ); 这函数兄弟编译不过去。。KernelMode这函数没指定。。 2010-4-9 16:59 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 33 楼你声明了吗？ 2010-4-9 18:56 0
SunV 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 71 粉丝 1 关注私信	SunV 34 楼 switch (ioControlCode) { case 0X0022E004: XXXX case 0X0022E008: …… } 这几个数值都是代表啥意思？咋获取的呢？希望有大侠能指点下~~ 2010-10-25 23:41 0
jokersky 雪币： 132 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 189 粉丝 1 关注私信	jokersky 1 35 楼 I donot know 2010-10-27 10:00 0
yuweiping 雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	yuweiping 36 楼 switch (ioControlCode) { case 0X0022E004: XXXX case 0X0022E008: 我也想知道。这些16进制的数据是作者自己的定义的，还是资料可以查询的？能否告知一下，谢谢 2011-10-24 19:16 0
叁毛雪币： 7 活跃值： (333) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 213 粉丝 2 关注私信	叁毛 1 37 楼哈哈。 2011-10-24 23:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复