-
-
IRP.rar
windows内核编程的必不可缺的文档!让你充分了解指令结构
-
-
windows_kernel_safe_source_code_.rar
... 现在我又加上了书名,请用这个吧。谢谢!希望给多开通下载数量哦!
《寒江独钓----windows内核安全编程》 的随书源代码(2009.6新书)
comcap Windows串口过滤驱动实例
ctrl2cap Windows键盘过滤驱动实例
ps2intcap 挂钩中断与IOAPIC型键盘过滤驱动实例
Kb_sniff_Mp 键盘sniff
ramdisk_wdf 内存虚拟盘实例
DP 硬盘还原示例代码
sfilter ...
-
-
-
WinObj.zip
WinObj是一个查看Windows内核对象的工具。虽然我们平常都是在C++中常说对象这个概念,但是C++编译链接之后也是一堆二进制,所谓对象,是我们的一种形象认识。所以在以C写成的Windows中也有对象的概念,其实就是一堆数据结构以不同的规则拼凑在一起,便于管理。
-
-
minifilter.rar
《寒江独钓——Windows内核安全编程》“文件系统微过滤驱动”一章的源代码,该代码的主要功能是限制对应用程序“记事本”文件(notepad.exe)的操作,进而达到限制扩展名为txt等使用记事本程序来编辑的功能。
使用net start 驱动名称
net stop 驱动名称
这种方式来安装驱动
-
-
-
Go To English Version 超过100万源码资源,1000万源码文件免费下载
