- 运行环境:Win9X/2000/XP/2003/win7/vista|ME/|NT
- 软件语言:简体中文|授权方式:免费版
- 软件类型:国产软件 - 应用软件 - 教程书籍
- 软件大小:1.16 MB
- 下载星级:
![]()
- 软件官网:暂无
- 更新时间:2013/8/12 12:52:25
本站提供免费版的 驱动开发学习hook包全集 软件免费下载。
【软件截图】
【基本介绍】
驱动开发学习hook包全集(ddk+driverm+debugview+hook)
目录:
DriverMonitor_驱动开发学习hook
一个例子用来说明驱动的开发
以及就在驱动里怎么才能写文件程序读文件
可以能够调用c库函数
以及如何实现驱动级别的hook
核心是关闭中断
解析dll中的pe的文件格式
并修改
sys中全局变量的引用
cpp_驱动hookapi注册表
1 为输出文件
2 为过滤文件
×.sys可以通过monitor导入到xp之后go
就一定会发生hook 注册表被hook了
在脱离驱动时候注册表恢复hook会恢复
1 记录了那些操作了注册表以及注册表的路径
ssdt_hook.cpp 提供两个接口实现hook
driver.cpp 提供驱动的入口以及提供写文件读文件的接口函数以及打印的接口
看打印用debugview
createfile_查看dll函数名字提供了如何解析dll文件pe在内存的镜像
dllspec.C 指出了dll函数在进程中的镜像
dll pe在内存的镜像 dll是pe在内存的完全镜像, 但是导入的时候会修改内部的一些值参数以他和本来保存在磁盘的没什么不同
getdllfunctionaddrress是干同样活