2024年3月15日

#pragma INITCODE
摘要: #pragma INITCODE //将driverEntry设在分页内存中,当驱动加载成功,此函数在内存中移除。 PAGED_CODE();//当例程所在的中断请求级超过APC_LEVEL时,会产生一个断言,断言会使程序终止。 阅读全文
posted @ 2024-03-15 14:02 lydstory 阅读(3) 评论(0) 推荐(0) 编辑
yara规则2
摘要: https://yara.readthedocs.io/en/v3.6.0/writingrules.html 阅读全文
posted @ 2024-03-15 11:39 lydstory 阅读(3) 评论(0) 推荐(0) 编辑
freebuf
摘要: https://www.freebuf.com 阅读全文
posted @ 2024-03-15 11:33 lydstory 阅读(3) 评论(0) 推荐(0) 编辑

导航