江阴会娱乐会所 (关于江阴会娱乐会所 玩法)

江阴会娱乐会所 （ddk+driverm+debugview+hook）

DriverMonitor_驱动开发学习hook

一个例子用来说明驱动的开发以及在驱动里如何写文件读文件可以调用c库函数以及如何实现驱动级别的hook核心是关闭中断解析dll中的pe的文件格式并修改

sys中全局变量的引用

1 为输出文件2 为过滤文件×.sys通过monitor导入到xp然后go就会发生hook 注册表被hook了在脱离驱动时候注册表恢复hook会恢复1 记录了那些操作了注册表以及注册表的路径ssdt_hook.cpp 提供两个接口实现hookdriver.cpp 提供驱动的入口以及提供写文件读文件的接口函数以及打印的接口看打印用debugviewcreatefile_查看dll函数名字提供了如何解析dll文件pe在内存的镜像dllspec.C 指出了dll函数在进程中的镜像dll pe在内存的镜像 dll是pe在内存的完全镜像，但是导入的时候会修改内部的一些值参数以他和原来保存在磁盘的没什么不同getdllfunctionaddrress是干同样活