摘要：内存搜索 特征码搜索 阅读全文

摘要：首先要下载wdk和vs2010 首先打开配置管理器 点击生成，设置一个新模式Driver，模式选Debug 然后点击视图里的属性管理器 在我们添加的Driver模式中添加属性表 输入记得修改你的wdk的路径 <?xml version="1.0" encoding="utf-8"?> <Projec 阅读全文

摘要：Inf2Cat Tool Output:........................Signability test failed. Errors:22.9.1: wdfcoinstaller01009.dll in [kmdfdriver1_device_coinstaller_copyfil 阅读全文

摘要：一、未导出函数的使用 WDK说明文档中只包含了内核模块导出的函数，对于未导出的函数，则不能直接使用。 如果要使用未导出的函数，只要自己定义一个函数指针，并且为函数指针提供正确的函数地址就可以使用了。有两种办法都可以获取为导出的函数地址： 特征码搜索 解析内核PDB文件 二、返回值 大部分内核函数的返 阅读全文

摘要： 阅读全文