摘要:
内核相关的在:kernel.dll,提供内存管理、进程管理、进程调度、线程管理等等用户相关的在:user32.dll,提供执行用户界面相关的接口界面相关的在:gdi32.dll,提供画图相关的接口 阅读全文
摘要:
已经解决,重新隐藏显示搜索框,就好了。 阅读全文
摘要:
typedef struct _REPROTECT_CONTEXT { PMDL Mdl; PUCHAR LockedVa; } REPROTECT_CONTEXT, * PREPROTECT_CONTEXT; NTSTATUS MmLockVaForWrite( __in PVOID Va, __ 阅读全文
摘要:
jpg 改 rar 阅读全文
摘要:
DXF检测虚拟机好象已经很长时间了,记得当时也是在网上找的教程,今天无聊又检测了一下,发现目前依然有效。用记事本打开 虚拟机启动文件 xxxx.vmx 在最后添加如下两行代码monitor_control.restrict_backdoor = TRUEdisable_acceleration = 阅读全文
摘要:
CLI禁止中断发生STL允许中断发生 这两个指令只能在内核模式下执行,不可以在用户模式下执行;而且在内核模式下执行时,应该尽可能快的恢复中断,因为CLI会禁用硬件中断,若长时间禁止中断会影响其他动作的执行(如移动鼠标等等),系统就会变得不稳定。在标志寄存器中中断标志清零的情况下,可以以“int ×× 阅读全文
摘要:
用vc++加载自己的驱动程序主要分为以下几个步骤: 1、加载驱动服务 主要要用到以下几个函数 SC_HANDLE WINAPI OpenSCManagerA( __in_opt LPCSTR lpMachineName, __in_opt LPCSTR lpDatabaseName, __in DW 阅读全文
摘要:
jpg 改 rar 阅读全文