摘要： 出学内核模块，略做总结。希望对广大菜鸟有所帮助。为了不浪费大牛们的时间，在开头先列出文章中将要讲到的几个知识点，都了解的可以飘过哈！一、内核模块代码的特点二、内核模块的Makefile 的编写三、内核模块的安装、卸载四、模块的可选信息五、内核模块导出六、内核加载常见的问题一、内核模块代码的特点 何谓内核模块？为什么需要内核模块？ 你当然可以不需要内核模块，只需要将代码编入内核中即可。但这又导致了内核将越来越庞大。使用内核模块还有一个特点，那就是“即插即用”，可以在系统运行是加载和卸载，大大方便了模块的使用和开发。那么，内核模块在代码编写上有啥特点呢？　View Code (1)必须有一下函.. 阅读全文

摘要： LookupPrivilegeValue 函数查看系统权限的特权值，返回信息到一个LUID结构体里。 BOOL LookupPrivilegeValue(LPCTSTR lpSystemName,LPCTSTR lpName,PLUID lpLuid); 第一个参数表示所要查看的系统，本地系统直接用NULL 第二个参数表示所要查看的特权信息的名称，定义在winnt.h中，具体指请MSDN索引“windows nt privileges” 第三个参数用来接收所返回的制定特权名称的信息。 函数调用成功后，信息存入第三个类型为LUID的结构体中，并且函数返回非0。 函数定义在winba... 阅读全文

摘要： #include <windows.h>BOOL OccupyFile( LPCTSTR lpFileName );int main() { OccupyFile("c:\\aaa111.txt"); return 0; }void RaiseToDebugP() { HANDLE hToken; HANDLE hProcess = GetCurrentProcess(); if ( OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken) ) { TOKEN_P 阅读全文

摘要： OpenProcessToken 阅读全文

摘要： 标 题: 【分享】西裤哥的 Hook Api Lib 0.2 For C作 者: 海风月影时 间: 2007-03-21,15:11:30链 接: http://bbs.pediy.com/showthread.php?t=41387对xIkUg的hooklibfordelphi研究了一番，尤其是里面的GetOpCodeSize是好东西，但不太会用delphi，因此转成VC代码共享出来。转好后发现GetOpCodeSize()有点小BUG，草草修正后发上来先贴代码，然后再说明引用:{Name:APIHookLibforCVersion:0.2Author:codedbyxIkUg/RCT/CC 阅读全文

摘要： 沉淀了的千年恋情，冰封着的万年的心。冰河中的恋情，注定了擦不出火花，就让那份爱，永远沉浸在另一个世界。来自天朝的莫名的压力，迫使我变得更加强大。疲惫的心挣脱不了冰封的世界，原谅我的不辞而别。爱是如此有限，没有更多时间来对你关心。如果说之前我在迷茫爱情跟事业之间的抉择，那么现在我可以告诉你我选择了事业事业是自己的，爱情随时都会离开而你，不也是一样的现实没房没车的我，无法在天朝给你你想要的我要把更多的爱献给我的程序，更多的时间打造我的程序人生而博客园，就是我的起点---------------------2011.2.19 pearry 于杭州 阅读全文