原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
土木工程大项目类经典参考文献
土木工程大项目类经典参考文献
标题:【原创】查找隐藏驱动
作者:小喂
时间:2007-04-08,20:13
链接:/showthread.php?t=42352
最近写了个小工具查找隐藏驱动,可以查找断开?PsLoadedModuleList?链的驱动,比如?np?的驱动。
下面是关键代码:
PDIRECTORY_BASIC_INFORMATION????pDriverBuffer?=?NULL;
pDriverBuffer?=?(PDIRECTORY_BASIC_INFORMATION)m_cSysInfo.QueryDirectoryObject(L\\Driver,?uMemSize);
查找驱动对象目录下的所有对象,查找代码如下。
PVOID?CNativeSysInfo::QueryDirectoryObject(PWSTR?pwsDirPath,?PULONG?puMemSize)
{
????NTSTATUS????????????ntStatus;
????UNICODE_STRING??????usDirPath;
????OBJECT_ATTRIBUTES???oa;
????HANDLE??????????????hDir?=?NULL;
????PVOID???????????????pBuffer?=?NULL;
????ULONG???????????????uLength?=?0x800;
????ULONG???????????????uContext?=?0;
????ULONG???????????????uResult?=?0;
????//?判断函数是否存在
????if(m_lpRtlInitUnicodeString?==?NULL?||
???????m_lpZwOpenDirectoryObject?==?NULL?||
???????m_lpZwQueryDirectoryObject?==?NULL?||
???????m_lpZwClose?==?NULL)
????{
????????return?NULL;
????}
????//?打开目录对象
????m_lpRtlInitUnicodeString(usDirPath,?pwsDirPath);
????InitializeObjectAttributes(oa,?usDirPath,?OBJ_CASE_INSENSITIVE,?NULL,?NULL);
????ntStatus?=?m_lpZwOpenDirectoryObject(hDir,?DIRECTORY_QUERY,?oa);
????if(ntStatus?!=?STATUS_SUCCESS)
????{
????????TRACE(_T(ZwOpenDirectoryObject?failed!));
????????goto?_exit;
????}
????//?查询目录对象
????do
????{
????????if(pBuffer)
????????????VirtualFree(pBuffer,?uLength,?MEM_DECOMMIT);
????????uLength?*=?2;
????????pBuffer?=?VirtualAlloc(NULL,?uLength,?MEM_COMMIT,?PAGE_READWRITE);
????????if(pBuffer?==?NULL)
????????????goto?_exit;
????????ntStatus?=?m_lpZwQueryDirectoryObject(hDir,?pBuffer,?uLength,?FALSE,?TRUE,?uContext,?uResult);
????}?while(ntStatus?==?STATUS_MORE_ENTRIES?||?ntStatus?==?STATUS_BUFFER_TOO_SMALL);
????//?判断查询是否成功完成
????if(ntStatus?==?STATUS_SUCCESS)
????{
????????if(puMemSize)
????????????*puMemSize?=?uLength;
????}
????else
????{
????????VirtualFree(pBuffer,?uLength,?MEM_DECOMMIT);
????????pBuffer?=?NULL;
????}
_exit:
????if(hDir)
????{
????????m_lpZwClose(hDir);
????????hD
您可能关注的文档
- 007防水卷材自粘法施工程序.docx
- 007防火和防雷设施.docx
- 007地面采用砼垫层.docx
- 6)运行期修改可执行文件的路径和Command Line.docx
- 6)更绝的隐藏进程中的dll模块,绕过IceSword的检测.docx
- 6#楼增加砌体工程签证单038.docx
- 008垂直度的控制采用吊线坠法.docx
- 008-(四层梁板回弹合格).docx
- 008 防洪防汛应急预案演练方案.docx
- 7-11便利店建筑装修水电CAD图纸 超市资料.docx
- 浙江省温州市浙南名校联盟2025-2026学年高一上学期期中联考数学试题含解析.docx
- 26高考数学提分秘诀重难点34圆锥曲线中的定点、定值、定直线问题(举一反三专项训练)(全国通用)(含解析).docx
- 26高考数学提分秘诀重难点35概率与统计的综合问题(举一反三专项训练)(全国通用)(含解析).docx
- 26高考数学提分秘诀重难点31圆锥曲线中的切线与切点弦问题(举一反三专项训练)(全国通用)(含解析).docx
- 26高考数学提分秘诀重难点30圆锥曲线中的弦长问题与长度和、差、商、积问题(举一反三专项训练)(全国通用)(含解析).docx
- 26高考数学提分秘诀重难点29巧解圆锥曲线的离心率问题(举一反三专项训练)(全国通用)(含解析).docx
- 26高考数学提分秘诀重难点28直线与圆的综合(举一反三专项训练)(全国通用)(含解析).docx
- 寡核苷酸药物重复给药毒性研究技术指南.docx
- 重组溶瘤腺病毒生产质量管理标准.docx
- 26高考数学提分秘诀重难点27直线与圆中常考的最值与范围问题(举一反三专项训练)(全国通用)(含解析).docx
文档评论(0)