驱动代码 #include <ntifs.h> #include <wdm.h> #include <ntddk.h> #include <ntstatus....
系统调用-SSDT HOOK
SSDT与SSDT Shadow前面我们已经介绍了系统服务表-SystemServiceTable,并且了解到一个程序如何从3环进入0环找到我们想要的函数,今天在完成SSDT HOOK项目之前,还需要...
驱动开发:通过Async反向与内核通信
本文为看雪论坛优秀文章看雪论坛作者ID:lyshark一前言这次学习的是通过运用Async异步模式实现的反向通信,反向通信机制在开发中时常被用到,例如一个杀毒软件如果监控到有异常进程运行或有异常注册表...