摘要:
对Native API NtSystemDebugControl的分析文章作者:tombkeeper[0×40]nsfocus[0×2e]com 在《获取Windows 系统的内核变量》中,我提及了在Windows NT 5.1以上的系统中存在一个功能强大的 Native API NtSystemDebugControl,下面我们来看看它到底有多强大。 NtSystemDebugControl是W... 阅读全文
摘要:
驱动级隐藏文件,注册表,进程 驱动程序暂不提供源码!提供接口方便调用. 别的不说了,看代码。 点击下载 阅读全文
摘要:
以前驱动开发网悬赏挑战IceSword时写的,不过最后没公开。那时流氓软件势头正劲,我可不想火上浇油。现在反流氓软件日渐成熟,也就没关系了。知道了原理,防御是非常容易的。 原理很简单,实现的代码也很短,啥都不用说,各位直接看示例代码吧。 #include #define GET_PTR(ptr, offset) ( *(PVOID*)( (ULONG)ptr + (offs... 阅读全文
摘要:
从文件句柄获得全路径这个问题,似乎是个“老大难”问题。很久以前我就在水木清华见到过。最近又不断有人提到。其实问题并不难,只是解决办法有点绕,不是调用一个API就能解决的。 问题的关键在于,形如”X:”的Dos设备名都是符号链接(SymblicLink),而文件打开后文件对象中保存的是逻辑卷设备名(如”\Device\HarddiskVolumeX”)。前者可以转换成后者,而后者却不能简单地... 阅读全文