随笔分类 - 驱动-对抗
摘要:最近学了DPC这一对,把Win7 32位和64位都做了,查阅了大量的资料,并且进行了大量调试,理一下思路,为了后面更好的学习。 转载请注明出处:http://www.cnblogs.com/littlepear/p/6733145.html 1. 当我们需要定时的完成某项任务时,就需要注册一个DPC
阅读全文
摘要:最近在学HookSSDT和针对Hook的ResumeSSDT,避免自己理解有所偏差,把它们写出来,希望大家不吝赐教。(虽然已经是过时了的技术,但是最起码了解其中的原理,嘿嘿嘿。) 转载注明出处:http://www.cnblogs.com/littlepear/p/6664637.html 一 Ho
阅读全文
摘要:派遣例程与IRP结构 文章出处:http://www.cnblogs.com/zmlctt/p/3978124.html#commentform 提到派遣例程,必须理解IRP(I/O Request Package),即"输入/输出请求包"这个重要数据结构的概念。Ring3通过DeviceIoCon
阅读全文