2012年6月18日
call Eip 技巧
摘要: call @F@@:pop ebx sub ebx,offset @B代码用于重定位call @Fdb 'LoadLibraryA',0db 'MessageBoxA',0 @@:pop edx此时 edx 指向的是LoadLibraryA字符串的开头 阅读全文
posted @ 2012-06-18 18:34 nXqaL 阅读(239) 评论(0) 推荐(0) 编辑
第一个驱动
摘要: 1 #include <ntddk.h> 2 3 //驱动卸载函数 4 VOID DriverUnload ( PDRIVER_OBJECT driver) 5 { 6 DbgPrint (" First : Our Driver is UnLoad ....\r\n") ; 7 } 8 9 //驱动入口 相当于main10 11 NTSTATUS DriverEntry (PDRIVER_OBJECT driver , PUNICODE_STRING reg_path)12 {13 14 //打印一句话 15 DbgPrint("First : He 阅读全文
posted @ 2012-06-18 18:28 nXqaL 阅读(138) 评论(0) 推荐(0) 编辑