随笔分类 - 驱动
摘要:1 2 3 #include "ntddk.h" 4 #include <stdio.h> 5 6 7 8 #define DWORD unsigned long 9 #define WORD unsigned short 10 #define BOOL unsigned long 11 #define BYTE unsigned char 12 //SIDT 指令在内存中为每个CPU寻找IDT,返回IDTINFO的地址, 13 typedef struct 14 { 15 WORD IDTLimit ; 16 WORD LowIDTBase ; 17...
阅读全文
摘要:创建时间:2005-12-20文章属性:原创文章提交:backspray (nimaozhi_at_163.com)作者:倪茂志邮件:backspray008@gmail.com完成于:2005.12.20文章分为八个部分: 一、为什么需要伪造内核 二、伪造内核文件 三、隐藏进程 四、隐藏内核模块 五、隐藏服务 六、隐藏注册表 七、隐藏文件 八、关于端口另:...
阅读全文
摘要:1 #include <ntddk.h> 2 3 //驱动卸载函数 4 VOID DriverUnload ( PDRIVER_OBJECT driver) 5 { 6 DbgPrint (" First : Our Driver is UnLoad ....\r\n") ; 7 } 8 9 //驱动入口 相当于main10 11 NTSTATUS DriverEntry (PDRIVER_OBJECT driver , PUNICODE_STRING reg_path)12 {13 14 //打印一句话 15 DbgPrint("First : He
阅读全文