Rootkit/驱动底层

exchen 16年前 (2009-10-03) 2133浏览

/*使用ExAllocatePool函数分配内存 by exchen 2009-10-03 */ #include <ntddk.h> #define BUFFER_SIZE 256 ...

exchen 16年前 (2009-10-03) 4170浏览

下面是详细的步骤： 1. 下载VMware并安装好 2. 下载Windows符号表并安装好，按默认设置即可（C:\Windows\Symbols\，这个路径稍后要用到） 3. 下载WinDbg并安装，也是默认即可 4. 接下来在虚拟机VMware里安...

exchen 16年前 (2009-10-03) 1805浏览

大部分内核API函数的返回值都是一个返回状态，也就是一个错误码。这个类型为NTSTATUS。以下是几个常见的值。 STATUS_SUCCESS                                            成功 STATU...

exchen 16年前 (2009-10-03) 2010浏览

unsigned long 重定义为 ULONG unsigned char 重定义为 UCHAR unsigned int 重定义为 UINT void 重定义为 VOID unsigned long * 重定义为PULONG unsigned c...

exchen 16年前 (2009-10-02) 1840浏览

/*字符串的比较 by exchen 2009-10-02 */ #include <ntddk.h> VOID DriverUnload( IN PDRIVER_OBJECT Dr...

exchen 16年前 (2009-10-02) 1775浏览

/*字符串的连接 by exchen 2009-10-02 */ #include <ntddk.h> #define BUFFER_SIZE 256 VOID DriverU...

exchen 16年前 (2009-10-02) 1918浏览

/*字符串的复制 by exchen 2009-10-02 */ #include <ntddk.h> #include <ntdef.h> VOID DriverUnl...

exchen 16年前 (2009-10-02) 2248浏览

/*Ansi与Unicode字符串初始化与打印 by exchen 2009-10-02 */ #include <ntddk.h> VOID DriverUnload( IN PD...

exchen 16年前 (2009-10-02) 2276浏览

1) 直接打印字符串。 DbgPrint(“Hello World!”); 2) 空结尾的字符串，你可以用普通得C语法表示字符串常量 char variable_string[] = “Hello World”; DbgPrint(“%s”,vari...

exchen 16年前 (2009-10-02) 1845浏览

/*第一个驱动程序 by exchen 2009-10-02 */ #include <ntddk.h> VOID DriverUnload( IN PDRIVER_OBJECT Dr...