在 Ring0 中设置注册表键值
exchen 9年前 (2009-10-18) 351浏览 0评论
/* 在驱动程序中设置注册表表项 By exchen 2009-10-19 */ #include <ntddk.h> VOID DriverUnload(IN PDRIVER_OBJEC...
2009年10月的内容
写了一个驱动加载工具
exchen 9年前 (2009-10-16) 347浏览 0评论
转载请注明:exchen's blog » 写了一个驱动加载工具...
Ring0 下实现进程隐藏
exchen 9年前 (2009-10-15) 379浏览 0评论
#include "ntddk.h" #define BOOL int #pragma pack(1) typedef struct ServiceDescriptorEntry { unsigne...
在 Ring0 中列举进程
exchen 9年前 (2009-10-15) 384浏览 0评论
/* 在 Ring0 中列举进程 by exchen 2009-10-10 */ #include "ntddk.h" typedef enum _SYSTEM_INFORMATION_CLASS { ...
C++ 构造函数
exchen 9年前 (2009-10-14) 373浏览 0评论
#include <iostream.h> class point { public: int x; int y; //构造函数 point() { x=0; ...
C++ 中的结构与类可以通用
exchen 9年前 (2009-10-14) 317浏览 0评论
#include <iostream.h> class point { public: int x; int y; void output() { cout <&l...
C++ 结构体函数
exchen 9年前 (2009-10-14) 352浏览 0评论
#include <iostream.h> struct point { int x; int y; void output() { cout << x <...
C++ 结构体
exchen 9年前 (2009-10-14) 335浏览 0评论
#include <iostream.h> struct point { int x; int y; }; void main() { point pt; pt.x ...
VC 实现文件拖放
exchen 9年前 (2009-10-10) 343浏览 0评论
/*VC实现文件拖放 by exchen 2009-10-10 */ void CMyDlg::OnDropFiles(HDROP hDropInfo) { // TODO: Add your message handler code here a...
Ring0 下 HOOK ZwOpenProcess 实现进程保护
exchen 9年前 (2009-10-10) 502浏览 0评论
驱动程序代码 /* Hook ZwOpenProcess by exchen 2009-10-10 */ #include "ntddk.h" #define NT_DEVICE_NAME ...
在 Ring0 中结束进程
exchen 9年前 (2009-10-08) 416浏览 0评论
/* 在Ring0中结束进程 by exchen 2009-10-08 */ #include<ntddk.h> #include<wdm.h> NTSTATUS Unlo...