注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. Windows NT Native API 英文PDF版手册 [评价可免费]

  2. 首先关于 [评价可免费] 的严重声明: 一、评价=评论加评价(评星星); 二、评价必须是下载完了该资源后的评价,没下载就评论无效; 三、如果正确评价了,返还积分可能需要等等,系统需要反应下。呵呵 评论时记得要评分。然后会返回给你花费的分再加1分.理论上有十分就可以下载完所有的资源了。一般人我不告诉他。 System Information and Control The system services described in this chapter operate on the syste

  3. 所属分类:C++

    • 发布日期:2009-08-25
    • 文件大小:3145728
    • 提供者:xcntime

  1. BUS Hound

  2. Bus Hound 5.0Copyright (C) Perisoft 2000-2003. All rights reserved worldwide.Bus Hound is a powerful software bus analyzer for capturing I/O and protocol from devices. Features include: Supports every version of IDE, SCSI, USB, 1394 Supports all d

  3. 所属分类:C

    • 发布日期:2007-11-20
    • 文件大小:684032
    • 提供者:xinyu_pan

  1. File System Behavior Overview

  2. 主要是可以查看不同irp的各种返回值,其它的还有删除文件时的操作说明

  3. 所属分类:专业指导

    • 发布日期:2010-01-14
    • 文件大小:1048576
    • 提供者:wyhero

  1. 驱动级键盘钩子源码 记录按键信息

  2. 驱动级的键盘钩子源码 好东西 非常好 } pKeyboradDeviceExtension->bThreadTerminate=TRUE; KeReleaseSemaphore(&pKeyboradDeviceExtension->semQueue,0,1,TRUE); KeWaitForSingleObject(pKeyboradDeviceExtension->pThreadObject, Executive,KernelMode,FALSE,NULL); ZwClose

  3. 所属分类:C

    • 发布日期:2010-02-01
    • 文件大小:20480
    • 提供者:animalde

  1. windbg资料集合

  2. WinDbg是微软开发的免费源码级调试工具。Windbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。在DotNet方面WinDbg是调试分析SSCLI的最佳工具,同时可以和SOS扩展一起调试分析.net程序。最近一段时间项目需要学习了一下,有感于WinDbg功能的强大。学习的过程并不一帆风顺,WinDbg自带的英文文档大而泛,网上资料也比较少,而WinDbg Not an ABBA Song。现在总算是入了点门,也收集了一些很好的资料,整理成一个CHM方便大家学习,时间

  3. 所属分类:C

    • 发布日期:2010-05-07
    • 文件大小:806912
    • 提供者:little119

  1. e-look 胜过VC的errlook的错误查看工具

  2. 闲来无事,写了一个错误查看工具,非常好用哦!图片如上图所示,具体实现的功能包括:模块选择(可查看Win32错误,NTSTATUS错误以及USBD错误);语言选择,包括:默认语言、中文、英文、日文。 特色之处在于: 1.首先错误以列表形式显示,不会被后来的信息覆盖。列表能显示最多4000行内容。 2.其次有列举功能,比如把值区间0-FFFF的所有错误信息都显示出来。 功能比VC的errlook强大多了,大家都来用吧

  3. 所属分类:C++

    • 发布日期:2010-09-12
    • 文件大小:242688
    • 提供者:changpei

  1. windows_系统调用函数表

  2. windows_系统调用函数表明细NTSTATUS WINAPI NtAcceptConnectPort(PHANDLE,ULONG,PLPC_MESSAGE,BOOLEAN,PLPC_SECTION_WRITE,PLPC_SECTION_READ)

  3. 所属分类:C/C++

    • 发布日期:2011-02-26
    • 文件大小:52224
    • 提供者:yaohex

  1. 郁金香vc过驱动保护

  2. 郁金香VC++过驱动保护全套 免key版 天異赤提供 教程下载地址获取方法: 第一步:打开下方链接,填写QQ邮箱,系统会往QQ邮箱发一封确认订阅邮件 第二步:打开QQ邮箱查看邮件,确认订阅,订阅成功后系统会自动把下载地址和解压密码一起发送到你QQ邮箱http://list.qq.com/cgi-bin/qf_invite?id=585e150c59f30e1213af9a9352367711b2e45c217582cf35 最近时间有些多,一时对网络游戏的保护机制感兴趣了,来研究了一下,听说Q

  3. 所属分类:C/C++

    • 发布日期:2011-05-15
    • 文件大小:163840
    • 提供者:tycomer

  1. Osr_NtStatusToString

  2. Osr上将NTSTATUS值转换成对应字符串值的源代码

  3. 所属分类:其它

    • 发布日期:2008-04-24
    • 文件大小:13312
    • 提供者:winglet

  1. 驱动程序保护进程(修改SSDT方式)源码

  2. typedef NTSTATUS (*ZWOPENPROCESS)( OUT PHANDLE ProcessHandle, IN ACCESS_MASK DesiredAccess, IN POBJECT_ATTRIBUTES ObjectAttributes, IN PCLIENT_ID ClientId ); NTSYSAPI NTSTATUS NTAPI ZwOpenProcess ( OUT PHANDLE ProcessHandle, IN ACCESS_MASK DesiredAc

  3. 所属分类:系统安全

    • 发布日期:2011-07-10
    • 文件大小:40960
    • 提供者:ly282235411

  1. 232个windows 系统调用函数表

  2. 232个windows 系统调用函数表 NTSTATUS WINAPI NtAcceptConnectPort(PHANDLE,ULONG,PLPC_MESSAGE,BOOLEAN,PLPC_SECTION_WRITE,PLPC_SECTION_READ); NTSTATUS WINAPI NtAccessCheck(PSECURITY_DEscr iptOR,HANDLE,ACCESS_MASK,PGENERIC_MAPPING,PPRIVILEGE_SET,PULONG,PULONG,NT

  3. 所属分类:其它

    • 发布日期:2012-12-07
    • 文件大小:46080
    • 提供者:mbdbk

  1. 微过滤文件透明加密笔记

  2. 驱动入口DriverEntry NTSTATUS DriverEntry( IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath );

  3. 所属分类:硬件开发

    • 发布日期:2013-05-24
    • 文件大小:56320
    • 提供者:plzzzzzzzz

  1. usb hidsdi.h头文件

  2. usb hidsdi.h头文件开发包 typedef LONG NTSTATUS; #include "hidusage.h" #include "hidpi.h" typedef struct _HIDD_CONFIGURATION { PVOID cookie; ULONG size; ULONG RingBufferSize; } HIDD_CONFIGURATION, *PHIDD_CONFIGURATION;

  3. 所属分类:C++

    • 发布日期:2014-04-10
    • 文件大小:14336
    • 提供者:u014643967

  1. usb开发程序实例

  2. typedef LONG NTSTATUS; #include "hidusage.h" #include "hidpi.h" typedef struct _HIDD_CONFIGURATION { PVOID cookie; ULONG size; ULONG RingBufferSize; } HIDD_CONFIGURATION, *PHIDD_CONFIGURATION;

  3. 所属分类:C++

    • 发布日期:2014-04-10
    • 文件大小:33792
    • 提供者:u014643967

  1. Windows驱动开发技术

  2. 教程代码,比较详细 #include "Driver.h" /************************************************************************ * 函数名称:DriverEntry * 功能描述:初始化驱动程序,定位和申请硬件资源,创建内核对象 * 参数列表: pDriverObject:从I/O管理器中传进来的驱动对象 pRegistryPath:驱动程序在注册表的中的路径 * 返回 值:返回初始化驱动状态 **********

  3. 所属分类:C++

    • 发布日期:2015-01-16
    • 文件大小:2097152
    • 提供者:xddlwxl

  1. Anti-DbgV2.zip

  2. DdgSsReserve句柄清零 PLIST_ENTRY GetPsActiveProcessHeadAddr() { PLIST_ENTRY PsActiveProcessHeadAddr = NULL; NTSTATUS status; PEPROCESS eProc = NULL; status = PsLookupProcessByProcessId((HANDLE)4, &eProc); if (!NT_SUCCESS(status)) return NULL; #ifdef WIN

  3. 所属分类:系统安全

    • 发布日期:2017-09-23
    • 文件大小:4096
    • 提供者:lixiangminghate

  1. Anti-DBG.zip

  2. PLIST_ENTRY GetPsActiveProcessHeadAddr() { PLIST_ENTRY PsActiveProcessHeadAddr = NULL; NTSTATUS status; PEPROCESS eProc = NULL; status = PsLookupProcessByProcessId((HANDLE)4, &eProc); if (!NT_SUCCESS(status)) return NULL; #ifdef WIN32_XP PsActiveP r

  3. 所属分类:系统安全

    • 发布日期:2017-09-23
    • 文件大小:3072
    • 提供者:lixiangminghate

  1. 基于TDI 的 TCP数据传输

  2. 基于TDI 的 TCP数据传输 1.上位机 上位机包括tcp和tcp.cpp 1.1 对外函数说明 HANDLE TdiTcpOpen(); TdiTcpOpen用于打开设备,成功返回有效的句柄,失败返回INVALID_HANDLE_VALUE. BOOL TdiTcpClose(HANDLE hDevice); TdiTcpClose用于关闭设备,成功返回TRUE,失败返回FALSE; hDevice为TdiTcpOpen返回的句柄 BOOL TdiTcpConnect(HANDLE hDe

  3. 所属分类:C++

    • 发布日期:2017-11-16
    • 文件大小:84934656
    • 提供者:t76230169

  1. hook以驱动方式注入内核源代码

  2. C语言写的ROOT记录器,编译通过了.#include "stdafx.h" #include "ScanCode.h" #include "DriverEntry.h" #include const WCHAR *DEVICE_NAME = L"\\Device\\MonkeyKingDeviceName"; const WCHAR *SYMOBL_NAME = L"\\??\\MonkeyKingSymbolicName"; const char *NT_DEVICE_NAME = "\

  3. 所属分类:C

    • 发布日期:2009-01-19
    • 文件大小:9216
    • 提供者:die224

  1. 将NTSTATUS的值转化为描述字符串(c源码+程序)

  2. 包含 1、OSR的Ntstatstr.c(Given an NTSTATUS value, display the symbolic name as a string) 2、基于该代码的程序。

  3. 所属分类:C

    • 发布日期:2009-02-03
    • 文件大小:391168
    • 提供者:jingzhongrong
« 12 »