2015年10月26日

文件系统fsd hook (一)原理

摘要: 要知道FSDHook原理,首先我们必须了解什么是FSD,也就是FileSystem。我们电脑上的文件系统ntfs.sys,他有个设备\FileSystem\Ntfs,这个设备是用IoCreateDevice创建,跟我们写驱动的时候一样,那么我们可以通过这个设备,来对ntfs做一些操作,跟ntfs驱动... 阅读全文

posted @ 2015-10-26 20:48 driverdevelop 阅读(2558) 评论(0) 推荐(0) 编辑

windows内核中杀任意进程,可杀360!

摘要: 废话不多说 先上代码。static void DProKill(HANDLE pid){ PEPROCESS pe = DProPid2Eprocess(pid); if (NULL == pe) { return ; } KeAttachProcess(pe); //这里改为指定进程的 EPROC... 阅读全文

posted @ 2015-10-26 20:10 driverdevelop 阅读(4480) 评论(3) 推荐(0) 编辑

导航