最新消息:本站技术交流 QQ 群:28124927

2009年10月的内容

WinDbg+VMware调试内核驱动
Rootkit/驱动底层

WinDbg+VMware调试内核驱动

exchen 10年前 (2009-10-03) 880浏览 0评论

下面是详细的步骤: 1. 下载VMware并安装好 2. 下载Windows符号表并安装好,按默认设置即可(C:\Windows\Symbols\,这个路径稍后要用到) 3. 下载WinDbg并安装,也是默认即可 4. 接下来在虚拟机VMware里安...

内核API函数的返回状态
Rootkit/驱动底层

内核API函数的返回状态

exchen 10年前 (2009-10-03) 439浏览 0评论

大部分内核API函数的返回值都是一个返回状态,也就是一个错误码。这个类型为NTSTATUS。以下是几个常见的值。 STATUS_SUCCESS                                            成功 STATU...

DbgPrint 格式字符串
Rootkit/驱动底层

DbgPrint 格式字符串

exchen 10年前 (2009-10-02) 439浏览 0评论

1) 直接打印字符串。 DbgPrint(“Hello World!”); 2) 空结尾的字符串,你可以用普通得C语法表示字符串常量 char variable_string[] = “Hello World”; DbgPrint(“%s”,vari...