资源简介
原理就是HOOK SSDT
只是为了复习下驱动的一些基本知识,工具基本用处不是很大
但是代码有很多值得初学者学习的地方
很多可以拿来重用的
win7 xp测试通过
代码片段和文件信息
// EPHP.cpp : 定义应用程序的类行为。
//
#include “stdafx.h“
#include “EPHP.h“
#include “EPHPDlg.h“
#ifdef _DEBUG
#define new DEBUG_NEW
#endif
// CEPHPApp
BEGIN_MESSAGE_MAP(CEPHPApp CWinAppEx)
ON_COMMAND(ID_HELP &CWinApp::onhelp)
END_MESSAGE_MAP()
// CEPHPApp 构造
CEPHPApp::CEPHPApp()
{
// TODO: 在此处添加构造代码,
// 将所有重要的初始化放置在 InitInstance 中
}
// 唯一的一个 CEPHPApp 对象
CEPHPApp theApp;
// CEPHPApp 初始化
BOOL CEPHPApp::InitInstance()
{
// 如果一个运行在 Windows XP 上的应用程序清单指定要
// 使用 ComCtl32.dll 版本 6 或更高版本来启用可视化方式,
//则需要 InitCommonControlsEx()。否则,将无法创建窗口。
INITCOMMONCONTROLSEX InitCtrls;
InitCtrls.dwSize = sizeof(InitCtrls);
// 将它设置为包括所有要在应用程序中使用的
// 公共控件类。
InitCtrls.dwICC = ICC_WIN95_CLASSES;
InitCommonControlsEx(&InitCtrls);
CWinAppEx::InitInsta 属性 大小 日期 时间 名称
----------- --------- ---------- ----- ----
目录 0 2011-10-02 11:53 eprocess\
目录 0 2011-10-02 11:54 eprocess\EPHP\
目录 0 2011-10-02 11:54 eprocess\EPHP\EPHP\
文件 878 2011-10-01 11:35 eprocess\EPHP\EPHP.sln
文件 105312 2011-10-01 12:14 eprocess\EPHP\EPHP\EPHP.APS
文件 1627 2011-10-01 11:34 eprocess\EPHP\EPHP\EPHP.cpp
文件 433 2011-10-01 11:34 eprocess\EPHP\EPHP\EPHP.h
文件 5761 2011-10-01 12:14 eprocess\EPHP\EPHP\EPHP.rc
文件 5536 2011-10-02 11:39 eprocess\EPHP\EPHP\EPHP.vcproj
文件 16040 2011-10-02 11:35 eprocess\EPHP\EPHP\EPHPDlg.cpp
文件 1437 2011-10-02 11:28 eprocess\EPHP\EPHP\EPHPDlg.h
文件 693 2011-10-02 11:36 eprocess\EPHP\EPHP\inc.h
文件 2815 2011-10-01 11:34 eprocess\EPHP\EPHP\ReadMe.txt
目录 0 2011-10-02 11:54 eprocess\EPHP\EPHP\Release\
目录 0 2011-10-02 11:54 eprocess\EPHP\EPHP\res\
文件 1285 2011-10-01 12:14 eprocess\EPHP\EPHP\resource.h
文件 67777 2007-11-28 16:21 eprocess\EPHP\EPHP\res\EPHP.ico
文件 360 2011-10-01 11:34 eprocess\EPHP\EPHP\res\EPHP.rc2
文件 137 2011-10-01 11:34 eprocess\EPHP\EPHP\stdafx.cpp
文件 1854 2011-10-01 11:34 eprocess\EPHP\EPHP\stdafx.h
文件 1030 2011-10-01 11:34 eprocess\EPHP\EPHP\targetver.h
目录 0 2011-10-02 11:54 eprocess\EPHP\Release\
文件 1751040 2011-10-02 11:39 eprocess\EPHP\Release\EPHP.exe
文件 17664 2011-10-02 09:57 eprocess\EPHP\Release\eprotect.sys
文件 8028 2011-10-02 11:53 eprocess\ssdt_hook.zip
- 上一篇:c++ 人脸识别
- 下一篇:多线程高速文件搜索程序源码
相关资源
- IPTables(显示进程所使用的端口和远程
- C++ 隐藏桌面文件
- C++ 隐藏“开始”菜单中“设置”里的
- C++ 隐藏“我的文档”图标
- VC进程杀手
- MFC两进程间内存共享源码
- 操作系统进程调度先来先服务、短进
- 操作系统课程设计 实现段页式存储管
- 操作系统进程调度模拟算法
- 操作系统 短进程调度算法 c语言文档
- 进程调度模拟实验
- C语言编写Socket编写进程间传文件
- 基于C++的JPEG图片信息隐藏及提取
- 生产者与消费者 进程的同步与互斥模
- 进程调度 时间片轮转调度算法源代码
- 基于优先级调度进程算法的实现C语言
- SuperPid修改进程PID工具驱动级.别名.
- 单处理器系统的进程调度+操作系统(
- 基于LSB的图片数据隐藏c++类
- 操作系统C语言实现银行家算法,键盘
- 课程设计 分段存储管理的分配与回收
- c++获取cpu使用率包含系统和单进程
- C++信号量实现互斥爸爸女儿儿子苹果
- 进程的同步与互斥C语言
- 进程管理和调度的算法实现
- 用C#和C++实现的进程调度算法程序操作
- 基于24位bmp图的信息隐藏和提取
- VC++ 四种进程间通信的完整
- 基于 51 单片机 多进程 多任务 纯 C语
- 基于LSB的BMP文件信息隐藏
川公网安备 51152502000135号
评论
共有 条评论