上一页 1 2

2012年12月16日

PE结构图

摘要: 此篇用于收集不错的PE结构图,便于以后查找。 阅读全文

posted @ 2012-12-16 15:30 WoLF89 阅读(354) 评论(0) 推荐(0) 编辑

2012年12月15日

通过PEB结构遍历进程模块

摘要: _UNICODE_STRING 结构体:1 typedef struct _UNICODE_STRING 2 {3 USHORT Length;4 USHORT MaximumLength;5 PWSTR Buffer;6 7 } UNICODE_STRING ,*PUNICODE_STRING;_PEB_LDR_DATA 结构体: 1 typedef struct _PEB_LDR_DATA 2 { 3 ULONG Length; 4 BOOLEAN Initializ... 阅读全文

posted @ 2012-12-15 22:05 WoLF89 阅读(2285) 评论(0) 推荐(0) 编辑

2012年12月14日

Windows内核遍历驱动模块源码分析

摘要: 要获取windows 内核中所有驱动模块信息,调用 系统服务函数 NtQuerySystemInformation,参数SystemInformationClass 传入SystemModuleInformation.NtQuerySystemInformation申明如下: 1 // 2 // System Information Classes. 3 // 4 typedef enum _SYSTEM_INFORMATION_CLASS { 5 SystemBasicInformation, 6 SystemProcessorInformation, ... 阅读全文

posted @ 2012-12-14 10:06 WoLF89 阅读(628) 评论(0) 推荐(0) 编辑

2012年12月11日

驱动加载模版

摘要: 1 #include "stdafx.h" 2 #include <WINDOWS.H> 3 4 5 #ifndef _LOADNTDRIVER_H_ 6 #define _LOADNTDRIVER_H_ 7 8 9 BOOL InstallDriver(10 SC_HANDLE SchSCManager,11 LPCTSTR DriverName,12 LPCTSTR ServiceExe13 );14 15 BOOL Re... 阅读全文

posted @ 2012-12-11 19:24 WoLF89 阅读(180) 评论(0) 推荐(0) 编辑

上一页 1 2

导航