摘要:
标题:[IRPHOOK]键盘过滤驱动学习作者:0xFFFFCCCC时间:2012-05-20链接:http://hi.baidu.com/pushad/item/0a78c3ba0812e6afeaba9399MajorFunction.h#ifndef _MAJORFUNCTION_HEADERS_#define _MAJORFUNCTION_HEADERS_#include <ntddk.h>#define DELAY_ONE_MILLISECOND 1000000extern POBJECT_TYPE *IoDriverObjectType;extern NTSTAT... 阅读全文
摘要:
感谢sudaim同学的回答,让我等小菜不必费劲脑经想起他办法进入http://bbs.pediy.com/showthread.php?t=128515windbg连上VM,在虚拟机启动的时候break一下,然后输入:sxe ld 360SelfProtectiong 不一会就会断下,如下kd> lmvm 360SelfProtection start end module namef67b4000 f67d1980 360SelfProtection (no symbols) Loaded symbol image file: 360SelfProtection.sysImage pa 阅读全文
摘要:
标题:[IRPHOOK]键盘过滤驱动学习作者:0xFFFFCCCC时间:2012-05-20链接:http://hi.baidu.com/pushad/item/0d335810261c38483a176ee8IRPHOOK这个篇幅整整学习了大半个多月,中间穿插了驾照考试第二科目,然后5.1回家十多天;真的发现,学东西是速成的,断断续续拖拖拉拉的今天学过几天又忘记了。写下此篇文章作为备忘以及借用百度空间的搜索率来帮助后来的同学!感谢北极星2003写的键盘过滤驱动之IRP劫持,读者会发现两份代码雷同之处很多;附上关键代码/************************************* 阅读全文
