Fan Zhang

摘要： 不支持dt命令 使用!kdex2x86.strct FILE_OBJECT 80854548 或者使用!ETHREAD 参考资料： http://www.osronline.com/article.cfm?id=64 如果Windbg的命令!strct不管用了，可以将C:\WinDDK\7600.16385.1\Debuggers\w2kfre\kdex2x86.dll拷贝到Windbg的... 阅读全文

摘要： #include <windows.h>#include <stdio.h>typedef ULONG_PTR KSPIN_LOCK, *PKSPIN_LOCK;VOID WINAPIKeInitializeSpinLock( IN PKSPIN_LOCK SpinLock ){ *SpinLock = 0;}__declspec( naked ) V... 阅读全文

摘要： dt nt!* dt hal!* 阅读全文

摘要： #include <windows.h>#include <stdio.h>DWORD WINAPI ThreadProc( LPVOID lpParameter // thread data ){ for (;;) { } return 0;} int main(){ HANDLE hThread = CreateThread(NULL,0,Threa... 阅读全文

摘要： #include <stdio.h>#include <windows.h>#include <winioctl.h>#pragma pack(1)typedef struct _IDT { WORD idtl; DWORD idtr;}IDT;int main(void){ IDT idt; __asm { sidt idt } return 0;} 阅读全文

摘要： #include <stdio.h>#include <windows.h>#include <winioctl.h>int main(void){ //LPCTSTR lpszDevice = "\\\\.\\PhysicalDrive0"; LPCTSTR lpszDevice = "\\\\.\\C:"; HANDL... 阅读全文

摘要： #include <stdio.h>#include <windows.h>#include <winioctl.h>int main(void){// LPCTSTR lpszDevice = "\\\\.\\PhysicalDrive1"; LPCTSTR lpszDevice = "\\\\.\\C:"; HANDL... 阅读全文

摘要： 对于存储设备，Class Driver(如disk.sys、cdrom.sys、ramdisk.sys)将IRP转换成SRB，发往port Driver(如USBSTOR.sys或atapi.sys)。 如果过滤disk.sys，可以将发往disk.sys的IOCTL_DISK_IS_WRITABLE，状态码返回STATUS_MEDIA_WRITE_PROTECTED。 如果过滤usbstor... 阅读全文

摘要： 在\include\ndk\iofuncs.h中增加 ---------------------------------------------------------------- NTSYSCALLAPI NTSTATUS NTAPI NtMyTest( ); 在\include\ndk\ddk.h中增加 -------------------------------------------... 阅读全文

摘要： 11:       int*p = &n1;//全局变量 00401019 C7 45 F8 30 29 41 00 mov         dword ptr [ebp-8],offset n1 (00412930) 12:  &... 阅读全文