cdsntxz158的专栏

转自看雪：http://bbs.pediy.com/showthread.php?t=110216好像此论坛还没有谁发过吧，在其他论坛见过，但是有下载限制的。无奈，只好自己写，发出来供像偶这样起步较晚的朋友们参考参考，高手就略过吧，哈哈主要功能：检测内核已加载模块的所有导出函数是否被inlinehook。实现方法：将内存中的模块与原始磁盘文件来做比对，若不同，则此函数被inli

IO定时器是DDK提供的一种定时器。使用这种定时器时，每间隔1s系统会调用一次IO定时器例程。程序员稍加改进，就可以将定时间隔修改为多秒。如果需要的时间间隔小于1S，那么IO定时器就没办法做到了，就需要用DPC定时器了。IO定时器的使用之前需要对其进行初始化，初始化的时候使用内核函数IoInitializeTimer。NTSTATUS IoInitializeTi

关于内核定时器，及DPC的使用，看来一些代码，这个估计是比较规范的用法了，很基础，希望对新手有帮助注意，这里的定时器不太精确！#include typedef struct _DEVICE_EXTENSION { LIST_ENTRY list_head; KSPIN_LOCK list_lock; PVOID

转自：http://blog.youkuaiyun.com/gaa_ra/article/details/6989406    好吧,我胡汉三肥来了..(确实肥了- -),几个月没发什么文章.其实.我也只是一个新丁~欢迎大家交流,高手勿喷,谢谢合作^_^    对于SSDT,不知道的同学请自己百度,判断出SSDT被HOOK之后,如何恢复成原始服务地址?主要方法有两个,简单来说,一个Ring0,一个Ri