内核
关注
分享
扫一扫
文章平均质量分 60
00name
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
VS2008编译驱动
一、新建一个空的 win32控制台程序 1、选(文件→新建→项目→Visual C++项目→win32→win32控制台项目)创建一个 填写上名称event然后按确定 在弹出的win32应用程序向导里 选应用程序设置 →附加选项 勾选空项目→完成。 二 选项目菜单→添加现有项→添加所有驱动相关的*.h,*.c,*.cpp,*.rc之类的文件。 三原创 2013-05-17 21:14:28 · 578 阅读 · 0 评论 -
读取SSDT当前函数地址
#include "ntddk.h" VOID DriverUnload(PDRIVER_OBJECT driver) { DbgPrint("卸载成功\n\r"); } typedef struct _ServiceDescriptorTable { PVOID ServiceTableBase; PVOID ServiceCounterTable; unsigned int Nu原创 2013-05-14 17:12:28 · 829 阅读 · 0 评论 -
内核双机调试
BOOT.ini 修改的: [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /n原创 2013-03-30 20:00:04 · 543 阅读 · 0 评论