摘要:
1、 再谈SSDT HOOK驱动保护原理 A、初识内核进程相关结构 B、内核函数PsGetCurrentProcess C、进程保护原理 D、实例测试 【100】本节课先讲理论,下节课具体代码 【160】看一个实例(代码已经写好了) 将 mini_ddk.sys 和 test_exe.exe 复制到 阅读全文
摘要:
1、 应用程序与驱动交互访问(其它模式) A、用户层传入数据EXE部分代码 B、驱动层接收数据并处理SYS部分代码 C、驱动层返回数据至用户层 D、用户层获得处理结果 E、驱动中的异常处理 【225】 “ A、用户层传入数据EXE部分代码修改头文件METHOD_NEITHER #define add 阅读全文
摘要:
1、 应用程序与驱动交互访问(直接模式) A、用户层传入数据EXE部分代码 B、驱动层接收数据并处理SYS部分代码 C、驱动层返回数据至用户层 D、用户层获得处理结果 E、预编译指令#pragma #ifndef #endif ZC: 上节课 最后说 蓝屏的问题,这节课【3725】处 【190】都是 阅读全文