驱动开发 - 流沙团 -- 关注网络安全

[驱动开发]ZwOpenProcess 与 ZwAllocateVirtualMemory

流沙团 • 2018-11-13 • 驱动开发 • 7989View

0x01 目的测试函数 ZwOpenProcess 与 ZwAllocateVirtualMemory 0x02 驱动代码 #include <ntddk.h> NTSTATUS ZwAllocateVirtualMemory( __in HANDLE ProcessHandle, __inout PVOID *BaseAddress, __in ULONG_PTR ZeroBits, __inout PSIZE_T RegionSiz...

阅读全文>>

[驱动开发] 磁盘文件操作

流沙团 • 2018-11-11 • 驱动开发 • 4488View

详细的操作实例相关内核API ZwCreateFile ZwOpenFile ZwSetInformationFile ZwQueryInfomationFile ZwReadFile ZwWriteFile 代码实例 #include <ntddk.h> #define TAG 'tset' //驱动在内存的标志,即test NTSTATUS MyCreateFile() { HANDLE hFile; UNICODE_STRING usFileName; OBJEC...

阅读全文>>

WIN7_LDR_DATA_TABLE_ENTRY结构(x86 x64)

流沙团 • 2018-11-10 • 驱动开发 • 5977View

typedef struct _LDR_DATA_TABLE_ENTRY { LIST_ENTRY InLoadOrderLinks; LIST_ENTRY InMemoryOrderLinks; LIST_ENTRY InInitializationOrderLinks; PVOID DllBase; PVOID EntryPoint; ULONG32 SizeOfImage; UNICODE_STRING FullDllName; UNICODE_STRING Bas...

阅读全文>>

win驱动开发（一）

流沙团 • 2018-11-1 • 驱动开发 • 5856View

0x01 说明测试驱动开发HelloWorld 0x02文件准备 hello.c #include <ntddk.h> VOID DriverUnload(PDRIVER_OBJECT pDriverObject) { DbgPrint("Goodbye Gyarmy\n"); } NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING pRegPath) { pDriverObject->...

阅读全文>>

[驱动开发]ZwOpenProcess 与 ZwAllocateVirtualMemory

[驱动开发] 磁盘文件操作

WIN7_LDR_DATA_TABLE_ENTRY结构(x86 x64)

win驱动开发（一）

md5 汇总

JetBrains新版本(2024.2)

win11 卡顿优化

现在网站的问题

头脑的惯性