--------驱动开发之 ObReferenceObjectByName() 故障排查--------
摘要:
—————————————————————————————————————————————————————— 在写 filter driver 或 rootkit 时,经常需要 attach 到设备栈中的目标设备,来拦截途经的 IRP(I/O Request Packet),实现过滤功能。首先要获悉 阅读全文
posted @ 2018-01-16 17:51 f1yin9_0x5hark 阅读(2641) 评论(2) 推荐(1) 编辑