驱动 - 随笔分类 - CrisCzy

驱动下通过进程PID获得进程名（动态获取ImageFileName在EPROCESS结构体中的相对偏移）

摘要：思路进程EPROCESS结构体中含有进程名ImageFileName（需求处ImageFileName在EPROCESS结构体中的相对偏移）——》获得进程EPROCESS——》通过进程句柄获得EPROCESS——》通过进程PID打开进程获得进程句柄计算ImageFileName在EPROCESS 阅读全文

posted @ 2018-01-31 00:06 CrisCzy 阅读(3121) 评论(0) 推荐(0)

error C2220: 警告被视为错误 - 没有生成“object”文件（转）

摘要：转自：http://blog.csdn.net/bagboy_taobao_com/article/details/5613625 这种错误的原因是：原因是该文件的代码页为英文，而我们系统中的代码页为中文。解决方案： 1. 启动Microsoft Visual Studio 2005，文件->打阅读全文

posted @ 2017-09-18 17:43 CrisCzy 阅读(758) 评论(0) 推荐(0)

_UNICODE_STRING

摘要：typedef struct _UNICODE_STRING { USHORT Length; USHORT MaximumLength; PWCHAR Buffer;}UNICODE_STRING,*PUNICODE_STRING; kd> dt v1dtx is unsupported for 阅读全文

posted @ 2017-08-23 17:47 CrisCzy 阅读(564) 评论(0) 推荐(0)

随笔分类 - 驱动