摘要：工作中碰到一个问题，需要把一个远控工具放到磁盘上，读取到内存中加载PE程序。 使用github中的加载PE文件程序RunPeMemory32位程序直接加载远控工具是没有问题的，为了隐蔽性，需要写一个服务dll，然后由Windows服务主程序svchost.exe来加载服务dll，在服务dll代码中加 阅读全文

摘要：最近学习驱动开发，参照深入浅出Windows驱动开发第一章节HelloWorld驱动敲了代码，在停止驱动时虚拟机蓝屏，本次解决这个问题，并进行记录。 开发环境为：vs2013 WDK8.1 调试环境：虚拟机VMware 12、 系统Windows7 sp1 x86、VirtualKD-Redux-2 阅读全文