内核编程 - 随笔分类 - kedebug

摘要：https://github.com/kedebug/ScDetective 阅读全文

posted @ 2013-02-04 21:10 kedebug 阅读(3335) 评论(0) 推荐(0)

栈回溯法的一个例子

摘要：看了几个例子，一般都是在ExAllocatePoolWithTag这里挂钩啊，根据MemoryTag来判断，以后再发现发现有没有更精准的挂钩位置阅读全文

posted @ 2010-12-22 16:52 kedebug 阅读(2403) 评论(0) 推荐(0)

摘要：应该像psnull那样把各个分发例程分两层处理的，不但看起来美观，而且方便管理一旦内核和用户层交互多了，这该怎么管理啊，真后悔开始没有多参考优秀的工程啊以后又有很多体力活要做了。。。阅读全文

posted @ 2010-12-22 16:46 kedebug 阅读(439) 评论(0) 推荐(0)

摘要：代码是精简了sfilter中的代码，其实不如直接用寒江独钓里面的方法把sfilter编译成静态库阅读全文

posted @ 2010-12-22 16:38 kedebug 阅读(1784) 评论(1) 推荐(0)

摘要：两种方法获取shadow ssdt 阅读全文

posted @ 2010-12-22 16:28 kedebug 阅读(1466) 评论(0) 推荐(0)

摘要：多核发dpc安全inline hook 阅读全文

posted @ 2010-12-22 16:23 kedebug 阅读(730) 评论(0) 推荐(0)

摘要：不知道大家看着代码风格咋样，另外一种枚举方法就是解析二叉树，效率高，但是不通用阅读全文

posted @ 2010-12-22 16:17 kedebug 阅读(2321) 评论(0) 推荐(0)

Native API -- ScOpenProcess

摘要：好久没写日志了，实在是没有时间啊！写日志也成了浪费时间，无奈啊！最近研究了下如何用 Native API 打开指定进程，从而实现根据 PID 来返回进程句柄，从而达到内存填 0 来查杀进程的目的！下面贴出来代码，当然参考了很多大牛的代码：阅读全文

posted @ 2010-05-28 15:49 kedebug 阅读(544) 评论(0) 推荐(0)

kedebug