内核
关注
分享
扫一扫
文章平均质量分 60
00name
这个作者很懒,什么都没留下…
展开
-
VS2008编译驱动
一、新建一个空的 win32控制台程序 1、选(文件→新建→项目→Visual C++项目→win32→win32控制台项目)创建一个填写上名称event然后按确定在弹出的win32应用程序向导里 选应用程序设置 →附加选项 勾选空项目→完成。二 选项目菜单→添加现有项→添加所有驱动相关的*.h,*.c,*.cpp,*.rc之类的文件。三原创 2013-05-17 21:14:28 · 542 阅读 · 0 评论 -
读取SSDT当前函数地址
#include "ntddk.h"VOID DriverUnload(PDRIVER_OBJECT driver){ DbgPrint("卸载成功\n\r");}typedef struct _ServiceDescriptorTable { PVOID ServiceTableBase; PVOID ServiceCounterTable; unsigned int Nu原创 2013-05-14 17:12:28 · 803 阅读 · 0 评论 -
内核双机调试
BOOT.ini 修改的:[boot loader]timeout=30default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /n原创 2013-03-30 20:00:04 · 521 阅读 · 0 评论