這是寫windows驅(qū)動時必需的一個工具,很難得的,IRPTrace-1.0007的全破解版,可以跟蹤windows系統(tǒng)的IRP命令
標(biāo)簽: windows 驅(qū)動
上傳時間: 2014-01-22
上傳用戶:xsnjzljj
Usbbulk的一個例子程序,這里只是一個程序框架,可以在此基層上添加自己的IRP處理。
標(biāo)簽: Usbbulk 程序
上傳時間: 2017-01-17
上傳用戶:youke111
DriverStudio包含一個DriverMonitor顯示工具。ReadWrite實例便是它的一個仿真,其驅(qū)動程序接收其它驅(qū)動程序的寫請求,將輸出信息寫入一個信息隊列中,DPMonitor應(yīng)用程序從驅(qū)動程序讀取信息,若沒有,則讀IRP暫時懸掛起來,待有信息時,將讀取的信息顯示出來。
標(biāo)簽: DriverMonitor DriverStudio ReadWrite 仿真
上傳時間: 2017-03-26
上傳用戶:kr770906
對于hook,從ring3有很多,ring3到ring0也有很多,根據(jù)api調(diào)用環(huán)節(jié)遞進(jìn)的順序,在每一個環(huán)節(jié)都有hook的機(jī)會,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,IRP hook,object hook,idt hook等等
標(biāo)簽: hook
上傳時間: 2013-12-28
上傳用戶:ggwz258
蟲蟲下載站版權(quán)所有 京ICP備2021023401號-1
