我们从NDIS的驱动栈开始,系统在启动的时候(IoInitSystem…)会加载系统驱动,典型的比如卷过滤驱动Volsnap是从IopInitializeBootDrivers的IopInitializeBuiltinDriver中启动的,一般的Filter Driver则是在IopIni...
How to adjust the Ace of device object
一直想给以前弄的东西写点什么或者给KP贡献点代码文档什么的,但是苦于一直没有时间,换工作,换住处,换了很多东西,也就没闲的下来抛砖了,难得要过年了,扔一块试试水深。
...
Native Application之键盘处理
作者:Robinh00d
高手可以飘过了,这段代码是用于NATIVE APPLICATION支持键盘输入用的,测试PS/2键盘好用,USB键盘未测
就是循环从KeyboardClassX里读键盘数据而已~
构造无人之境: Exploiting Realtek RTL8139单芯片以太网控制器
优良的rootkit(以下简写为rk)通常应该具备隐蔽稳定的通信功能。正如优秀的程序员一直追求用最简洁的代码完成功能需求一样,优秀的rk coder也一直秉承着绝不在rk中加入过多无用的远程命...
[POC]基于IO Packet隐藏文件和注册表,过磁盘解析和总线解析
昨天晚上玩过游戏,睡觉前写了一点代码,下午醒来又稍微改了改
只是POC~
文件的貌似有时候能隐藏又时候不行~郁闷的是每次跟过去就可以...
About Handling Nmi
本文基于Windows2003以上32位系统,因为XP处理NMI很弱,我们后面再说。
最近为硬件写驱动,需要处理关于NMI的一些东西,2003或者Vsita32上如果你不想弄的太复杂,...
