Jesses - 博客园

Hook Shadow SSDT(转）

摘要：是hook 了NtUserFindWindowEx，NtUserBuildHwndList，NtUserQueryWindow，NtUserGetForegroundWindow，NtUserWindowFromPoint 阅读全文

posted @ 2010-01-14 10:36 Jesses 阅读(2743) 评论(0) 推荐(1) 编辑

摘要： inline hook 深层call ObOpenObjectByPointe的实现及用SSDT反HOOK 关键代码+驱动文件阅读全文

posted @ 2010-01-05 19:00 Jesses 阅读(2630) 评论(0) 推荐(0) 编辑

摘要：零蛋内存遍历工具 V0.41. 阅读全文

posted @ 2010-01-01 00:37 Jesses 阅读(5456) 评论(4) 推荐(0) 编辑

摘要： Inline hook ObReferenceObjectByHandle，附加问题笔记做记录阅读全文

posted @ 2009-12-30 20:32 Jesses 阅读(2530) 评论(0) 推荐(1) 编辑

摘要： Syser 调试源码驱动查看内核NTopenprocess 阅读全文

posted @ 2009-12-30 20:30 Jesses 阅读(1200) 评论(0) 推荐(0) 编辑

摘要：堆栈平衡的说明阅读全文

posted @ 2009-12-30 20:29 Jesses 阅读(1867) 评论(0) 推荐(0) 编辑

摘要： VS2008 PRO 、WDK 和DDKWizard搭建驱动开发环境阅读全文

posted @ 2009-12-30 20:28 Jesses 阅读(12894) 评论(0) 推荐(1) 编辑

摘要： Delphi 实现程序动态类名阅读全文

posted @ 2009-12-30 20:26 Jesses 阅读(665) 评论(0) 推荐(0) 编辑

摘要： Delphi中用TListView显示数据库数据阅读全文

posted @ 2009-12-30 20:25 Jesses 阅读(356) 评论(0) 推荐(0) 编辑

摘要：图片捆绑系统Cmd(简单的捆绑，不执行EXE) 阅读全文

posted @ 2009-12-30 20:22 Jesses 阅读(1438) 评论(0) 推荐(0) 编辑