Jesses

摘要： 2010-06-30 11:03//************************************************************************// Ring0Demo.c v1.0 by zzzEVAzzz// 目的：演示无驱动执行Ring0代码。// 原理：通过\Device\PhysicalMemory修改NtVdmControl入口，跳转到Ring0Code//调用R3下的NtVdmControl函数，系统进入R0后 调用HOOK后的代码//******************************************************. 阅读全文

摘要： #ifndef_NTDDK_EX_#define_NTDDK_EX_#include<ntddk.h>#ifndef_KERNEL_2600_//xpsp2#define_KERNEL_2600_typedefstruct_KTHREAD*PKTHREAD;typedefstruct_MMWSLE*PMMWSLE;typedefstruct_KGDTENTRY{USHORTLimitLow;USHORTBaseLow;struct{UCHARBaseMid;UCHARFlags1;//bit0-4-Type//bit5-6-Dpl//bit7-PresUCHARFlags2;//b 阅读全文

摘要： 网上的程序代码经常带有行号，不利于编译学习，今天有空试了试找到了解决的方法。 首先把代码复制到emeditor编辑器中（只要是能支持正则的文本编辑器都可以）， 打开替换界面勾上“使用正则表达式”在查找里输入：^\d+\. 解释一下：^代表行首 \d+代表任意个数字 \.代表一个标点下图可见符合正则的内容已经被显示为绿色了，是不是很直观很 阅读全文