摘要：#ifndef __ASM_ARM_UNISTD_H#define __ASM_ARM_UNISTD_H#define __NR_OABI_SYSCALL_BASE 0x900000#if defined(__thumb__) || defined(__ARM_EABI__)#define _... 阅读全文

摘要：rootkit 系列课程在断断续续的学习着，到今天也算一个小阶段因为驱动算是入门了；之前看张帆老师的《Windows驱动开发技术详解》感觉讲的太基础了，不太适合我这种急性子的人学，草草看完 事后和没看一样。。。 阅读全文

摘要：标题:[IRPHOOK]键盘过滤驱动学习作者:0xFFFFCCCC时间:2012-05-20链接:http://hi.baidu.com/pushad/item/0a78c3ba0812e6afeaba9399MajorFunction.h#ifndef _MAJORFUNCTION_HEADERS_#define _MAJORFUNCTION_HEADERS_#include <ntddk.h>#define DELAY_ONE_MILLISECOND 1000000extern POBJECT_TYPE *IoDriverObjectType;extern NTSTAT... 阅读全文

摘要：标题:[IRPHOOK]键盘过滤驱动学习作者:0xFFFFCCCC时间:2012-05-20链接:http://hi.baidu.com/pushad/item/0d335810261c38483a176ee8IRPHOOK这个篇幅整整学习了大半个多月，中间穿插了驾照考试第二科目，然后5.1回家十多天；真的发现，学东西是速成的，断断续续拖拖拉拉的今天学过几天又忘记了。写下此篇文章作为备忘以及借用百度空间的搜索率来帮助后来的同学！感谢北极星2003写的键盘过滤驱动之IRP劫持，读者会发现两份代码雷同之处很多；附上关键代码/************************************* 阅读全文