在 Ring0 中结束进程
exchen 16年前 (2009-10-08) 5148浏览
/* 在Ring0中结束进程 by exchen 2009-10-08 */ #include<ntddk.h> #include<wdm.h> NTSTATUS Unlo...
最新发布 第42页
exchen's blog专注软件安全
使用 DeviceIoControl 传递数据到程序
exchen 16年前 (2009-10-08) 6043浏览
驱动程序代码 #include <ntddk.h> #define IOCTL_TEST1 CTL_CODE(\ FILE_DEVICE_UNKNOWN, \ 0x100, \ METHOD_B...
使用 DeviceIoControl 传递数据到驱动
exchen 16年前 (2009-10-07) 5732浏览
驱动程序代码 #include <ntddk.h> #define IOCTL_TEST1 CTL_CODE(\ FILE_DEVICE_UNKNOWN, \ 0x100, \ METHOD_B...
应用程序打开设备与关闭设备的请求
exchen 16年前 (2009-10-07) 5208浏览
/* 应用程序打开设备与关闭设备的请求 by exchen 2009-10-07 */ #include <windows.h> #include <stdio.h> int ...
分发 IRP 函数
exchen 16年前 (2009-10-07) 5648浏览
/* 分发IRP函数 by exchen 2009-10-07 */ #include <ntddk.h> VOID DriverUnload(IN PDRIVER_OBJECT Dri...
IRP 的类型
exchen 16年前 (2009-10-07) 3700浏览
IRP的全名是I/O Request Package,即输入输出请求包,它是Windows内核中的一种非常重要的数据结构。上层应用程序与底层驱动程序通信时,应用程序会发出I/O请求, 操作系统将相应的I/O请求转换成相应的IRP,不同的IRP会根据类...
创建设备与符号链接
exchen 16年前 (2009-10-07) 5108浏览
/* 创建设备与符号链接 by exchen 2009-10-07 */ #include <ntddk.h> VOID DriverUnload(IN PDRIVER_OBJECT D...
CString 类型与 int 类型互转
exchen 16年前 (2009-10-07) 2003浏览
CString Str1; CString Str2; CString Str3; int x,y,z; GetDlgItemText(IDC_EDIT1,Str1); GetDlgItemText...
SDK 的下载与安装
exchen 16年前 (2009-10-05) 3377浏览
Platform SDK XPSP2: http://www.microsoft.com/msdownload/platformsdk/sdkupdate/XPSP2FULLInstall.htm Platform SDK February 2003...
在线程中休眠
exchen 16年前 (2009-10-05) 5050浏览
/* 在线程中休眠 by exchen 2009-10-05 */ #include <ntddk.h> static KEVENT s_event; #define DELAY...
等待线程结束
exchen 16年前 (2009-10-05) 4817浏览
/* 等待线程结束 by exchen 2009-10-05 */ #include <ntddk.h> static KEVENT s_event; VOID MyThread...
获取线程所在的进程名称
exchen 16年前 (2009-10-05) 4947浏览
/* 获取线程所在的进程名称 by exchen 2009-10-05 */ #include <ntddk.h> VOID MyThreadProc(IN PVOID pContex...