摘要:
同样也是寒江独钓的例子,但只给了思路,现贴出实现代码原理是通过改变端口驱动中本该调用类驱动回调函数的地方下手//替换分发函数 来实现过滤#include #include #include #include // Kbdclass驱动的名字#define KBD_DRIVER_NAME L"\\... 阅读全文
摘要:
最近在阅读《寒江独钓_Windows内核安全编程》一书的过程中,发现修改类驱动分发函数这一技术点,书中只给出了具体思路和部分代码,没有完整的例子。按照作者的思路和代码,将例子补充完整,发现将驱动安装在WIN7 32位环境下,键盘失效。经调试发现,可能的原因是替换了\\Driver\\Kbdclass... 阅读全文