摘要：要知道FSDHook原理，首先我们必须了解什么是FSD，也就是FileSystem。我们电脑上的文件系统ntfs.sys，他有个设备\FileSystem\Ntfs，这个设备是用IoCreateDevice创建，跟我们写驱动的时候一样，那么我们可以通过这个设备，来对ntfs做一些操作，跟ntfs驱动... 阅读全文

摘要：废话不多说 先上代码。static void DProKill(HANDLE pid){ PEPROCESS pe = DProPid2Eprocess(pid); if (NULL == pe) { return ; } KeAttachProcess(pe); //这里改为指定进程的 EPROC... 阅读全文

摘要：WDF 团队的代表 J M Rossy 在博客里是这样讲述开源 WDF 的主要目标。昨天我们在 WinHEC 很激动的对外宣布将 Windows Driver Frameworks (WDF) 的源代码最大化的开放在 GitHub 上。相关的报告文件可以在这里看到：github.com/Micros... 阅读全文

摘要：首先要获取驱动模块的文件名字，根据每次文件名字的不同进行生成，名字可以从链表获得：typedef struct _LDR_DATA_TABLE_ENTRY { LIST_ENTRY InLoadOrderLinks; LIST_ENTRY InMemoryOrderLinks; LIST_ENTRY... 阅读全文