Snox's Knowledge Base

摘要： 这里主要记录文件过滤驱动开发系列文件。 阅读全文

摘要： 这个我在网上找到的一个清除系统垃圾文件的BAT代码。请把下面的代码片断用记事本保存成*.bat格式，然后双击执行即可。 阅读全文

摘要： 在系统内核级中，MS的很多信息都没公开，包括函数的参数数目，每个参数的类型等。在系统内核中，访问了大量的寄存器，而很多寄存器的值，是上层调用者提供的。如果值改变系统就会变得不稳定。很可能出现不可想象的后果。另外有时候对需要Hook的函数的参数不了解，所以不能随便就去改变它的堆栈，如果不小心也有可能导致蓝屏。所以Hook的最佳原则是在自己的Hook函数中呼叫原函数的时候，所有的寄存器值，堆栈里面的值和Hook前的信息一样。这样就能保证在原函数中不会出错。一般我们自己的Hook的函数都是写在C文件里面的。例如Hook的目标函数KiReadyThread。 阅读全文