驱动
关注
分享
扫一扫
文章平均质量分 88
龙行天下01
这个作者很懒,什么都没留下…
展开
-
过TP保护与解除游戏驱动保护
过TP保护与解除游戏驱动保护转载 2023-06-05 17:13:28 · 1426 阅读 · 0 评论 -
Android驱动(一)硬件访问服务学习之(四)Android应用程序APP编写
Android驱动(一)硬件访问服务学习之(四)Android应用程序APP编写转载 2023-05-10 16:00:07 · 264 阅读 · 0 评论 -
汇编语言函数调用约定
汇编语言函数调用约定.https://learn.microsoft.com/zh-cn/cpp/build/x64-calling-convention?view=msvc-170转载 2023-04-28 17:11:15 · 303 阅读 · 0 评论 -
Windows系统通用回调
本文将针对Windows操作系统所提供系统回调操作做逐一分析,以了解每个回调所能达成什么样的功能及效果。比如部分回调只是用于通知,我们只能通过此回调来了解某一类型事件的发生,只能做审计,拦截动作需要通过其它途径实现;也有回调可以实现即时拦截,通过回调即可阻止恶意程序的攻击企图。Windows系统在内核及应用层均有提供回调机制,下面分为两部分作介绍:1 内核回调内核回调机制 OS版本 功能描述 备注PsSetCreateProcessNotifyRoutine ...转载 2022-02-04 16:47:48 · 1997 阅读 · 0 评论 -
城里城外看SSDT
引子2006年,中国互联网上的斗争硝烟弥漫。这时的战场上,先前颇为流行的窗口挂钩、API挂钩、进程注入等技术已然成为昨日黄花,大有逐渐淡出之势;取而代之的,则是更狠毒、更为赤裸裸的词汇:驱动、隐藏进程、Rootkit……前不久,我不经意翻出自己2005年9月写下的一篇文章《DLL的远程注入技术》,在下面看到了一位名叫L4bm0s的网友说这种技术已经过时了。虽然我也曾想过拟出若干辩解之词聊作应对,不过最终还是作罢了——毕竟,拿出些新的、有技术含量的东西才是王道。于是这一次,李马首度从ring3(应用层)转载 2020-11-28 09:05:37 · 273 阅读 · 0 评论 -
Win10下VS2015(WDK10)驱动开发环境配置
1、概述微软在”WDK7600“以后就不再提供独立的内核驱动开发包了,而是必须首先安装微软集成开发环境VisualStudio,然后再从微软官网下载集成的WDK开发包、或者离线安装包,但是安装后Visual Studio就集驱动程序开发,编译,安装,部署和调试于一身,使得Windows驱动程序开发会变得更容易。对于Windows 10和Visual Studio2015驱动开发WDK环境变量的配置,与其它版本的Windows和WDK环境的配置有很大不同。本人也是苦苦探索了近一周的时间才配好。...转载 2020-10-31 13:51:52 · 1709 阅读 · 0 评论