菜b

摘要： 系统服务描述符表，System Service Dispatch Table，SSDT根据我个人理解就是为上层软件提供应用程序编程接口的集合；简单的理解就是api(applicationprogramminginterface)。windows在内核层提供了两张表，分别为ssdt(systemser... 阅读全文

摘要： SSDT Hook实现内核级的进程保护目录SSDT Hook效果图SSDT简介SSDT结构SSDT HOOK原理Hook前准备如何获得SSDT中函数的地址呢SSDT Hook流程SSDT Hook实现进程保护Ring3与Ring0的通信如何安装启动停止卸载服务参考文献源码附件版权SSDT Hook效... 阅读全文

摘要： 我觉得，做一个杀毒软件，大概要有以下的驱动程序。下面我给出了杀毒软件的大致设计框架。由于一些事情的存在，程序代码暂时不能上传到看雪论坛上，以免引起日后产生不必要的法律纠纷。这里还请各位朋友能够原谅。若有不对和不足的地方，还请见谅。1)磁盘扫描计算机病毒。一个扫描引擎主要包含：扫描规则设置、对象设置。... 阅读全文

摘要： 一、前言书接上回，话说在 doc(Word) 复合文件中，已经解决了保存 xls(Excel) 数据的问题了。那么，接下来又要解决另一个问题：当 WORD 程序读取复合文件，遇到了 xls 数据的时候，它该如何启动 Excel 呢？启动后，又如何让 Excel 自己去读入、解析、显示 xls 数据呢... 阅读全文

摘要： 一、前言公元一九九五年某个夜黑风高的晚上，我的一位老师跟我说：“小杨呀，以后写程序就和搭积木一样啦。你赶快学习一些OLE的技术吧......”，当时我心里就寻思 ：“开什么玩笑？搭积木方式写程序？再过100年吧......”，但作为一名听话的好学生，我开始在书店里“踅摸”（注1）有关OLE的书籍（注... 阅读全文

摘要： COM组件有三个最基本的接口类，分别是IUnknown、IClassFactory、IDispatch。 COM规范规定任何组件、任何接口都必须从IUnknown继承，IUnknown包含三个函数，分别是 QueryInterface、AddRef、Release。这三个函数是无比重要的，而且它们的... 阅读全文

摘要： ATL揭秘之“对象创建”篇程 化1 问题当我们用VC++ ATL工程创建了一个COM工程，实现了一个自己的COM对象，又在另一个程序中CoCreateInstance这个COM对象时，不知你是否想过这样的问题：COM对象是用C++类对象实现的，但是，我们从来没有在自己的代码中创建这些C++类对象——... 阅读全文

摘要： Windows内核函数(3) - 内核模式下的注册表操作2010-12-13 13:37:16|分类：驱动编程|标签：statushkeyulsize注册kdprint|举报|字号订阅注册表里的几个概念：1.创建关闭注册表项NTSTATUSZwCreateKey(OUTPHANDLEKeyHandl... 阅读全文

摘要： 1.ASCII字符串和宽字符串打印一个ASCII字符串：CHAR* string = “Hello”;KdPrint((“%s\n”, string));//s为小写打印一个宽字符字符串WCHAR* string = L”Hello”;KdPrint((“%S\n”,string));//s为大写2... 阅读全文

摘要： 基于AFD驱动的进程流量控制摘要：目前有些软件可以监控进程流量，功能实现的都很多错的。对于进程流量的控制很很多种方案，每一种方案也都有其缺点。比如有应用层基于LSP来做的，也有通过TDI和NDIS中间层来做的。其实现的效果和复杂度也各不相同。而我们要讨论的是一种基于AFD驱动来做的一种进程流量控制方... 阅读全文