摘要： 引言 HTTP是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。它于1990年提出，经过几年的使用与发展，得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版，HTTP/1.1的规范化工作正在进行之中，而且HTTP-NG(Next Generati 阅读全文

摘要： NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath) { NTSTATUS ntStatus; ntStatus = CmRegisterCallback(MyRegistryCallback, NULL, &pCookie); ... 阅读全文

摘要： 该代码利用微软提供的注册表回调函数CmRegisterCallback, 无需任何SSDT hook 不仅能够进行注册表监控，还可以拦截。 驱动完整代码如下： #define NTDDI_WINXPSP2 0x05010200 #define OSVERSION_MASK 0xFFFF0000 #define SPVERSION_MASK ... 阅读全文

摘要： 使用 设置 PspNotifyEnableMask 为 0 CreateProcess CreateThread LoadImage 回调函数都不会起作用 目的： 遍历系统中的回调类型： 与Xuetr遍历到的类型相同 如有雷同，还望见谅。。。有错误或者不恰当的地方请指正。 附件中代码大量冗余，可以将 阅读全文

摘要： RegistryCallback routine 过滤器驱动程序的常规RegistryCallback可以监视，阻止或修改一个注册表操作。 句法 C ++ NTSTATUS CmRegisterCallback( _In_ PEX_CALLBACK_FUNCTION Function, _In_op 阅读全文

摘要： IST_ENTRY PsLoadedModuleList; [定 义] wrk\wrk-v1.2\base\ntos\mm\Sysload.c [初始化] wrk\wrk-v1.2\base\ntos\mm\Sysload.c [MiInitializeLoadedModuleList()] [引 阅读全文

摘要： INT FindingString( IN PCCH lpszSour, IN PCCH lpszFind, IN INT nStart /* = 0 */){ if (lpszSour == NULL || lpszFind == NULL || nStart < 0) return -1; in 阅读全文

摘要： 很快就申请通过了，很好，以后就在这里写写我的读书笔记。 看看代码是不是也可以贴的很漂亮。 阅读全文