资源简介
Windows内核安全与驱动开发 随书代码,因为加SSD把光驱去掉了,刚出的书网上资源也不多 只好借朋友电脑把它拷出来了,肯定有不少人也没光驱吧 上传上来 方便大家 O(∩_∩)O~
代码片段和文件信息
#include “ntddk.h“
/*函数原型声明*/
void DriverUnload(__in struct _DRIVER_object *Driverobject);
BOOLEAN g_bSuccRegister = FALSE;
VOID LOAD_IMAGE_NOTIFY_ROUTINE(IN PUNICODE_STRING FullImageName
IN HANDLE ProcessId // where image is mapped
IN PIMAGE_INFO ImageInfo
);
NTSTATUS DriverEntry( __in struct _DRIVER_object* Driverobject __in PUNICODE_STRING RegistryPath )
{
NTSTATUS nStatus = STATUS_UNSUCCESSFUL;
do
{
Driverobject->DriverUnload = DriverUnload;
if( STATUS_SUCCESS != PsSetLoadImageNotifyRoutine(LOAD_IMAGE_NOTIFY_ROUTINE) )
{
break;
}
g_bSuccRegister = TRUE;
nStatus = STATUS_SUCCESS;
}
while (FALSE);
return nStatus;
}
VOID LOAD_IMAGE_NOTIFY_ROUTINE(IN PUNICODE_STRING FullImageName
IN HANDLE ProcessId // where image is mapped
IN PIMAGE_INFO ImageInfo
)
{
PIMAGE_INFO_EX pInfo = NULL;
if( !FullImageName || !ImageInfo )
{
return;
}
if( ImageInfo->ExtendedInfoPresent )
{
pInfo = CONTAINING_RECORD(ImageInfoIMAGE_INFO_EXImageInfo);
DbgPrint(“ModLoad Name = %wZProcessID = 0x%xFileObj = 0x%xImagebase = 0x%xSize = 0x%x\n“
FullImageNameProcessIdpInfo->FileobjectpInfo->ImageInfo.ImagebasepInfo->ImageInfo.ImageSize);
}
return;
}
void DriverUnload(__in struct _DRIVER_object *Driverobject)
{
if( g_bSuccRegister )
{
PsRemoveLoadImageNotifyRoutine(LOAD_IMAGE_NOTIFY_ROUTINE);
g_bSuccRegister = FALSE;
}
} 属性 大小 日期 时间 名称
----------- --------- ---------- ----- ----
文件 891 2015-01-10 10:51 Windows内核安全与驱动开发 随书代码\Callback\ModuleLoadCallback\ModuleLoadCallback\makefile
文件 1519 2014-09-16 13:53 Windows内核安全与驱动开发 随书代码\Callback\ModuleLoadCallback\ModuleLoadCallback\ModuleLoadCallback.c
文件 2145 2014-09-20 14:53 Windows内核安全与驱动开发 随书代码\Callback\ModuleLoadCallback\ModuleLoadCallback\ModuleLoadCallback.vcproj
文件 1096 2014-09-15 17:22 Windows内核安全与驱动开发 随书代码\Callback\ModuleLoadCallback\ModuleLoadCallback\readme.txt
文件 78 2014-09-15 17:41 Windows内核安全与驱动开发 随书代码\Callback\ModuleLoadCallback\ModuleLoadCallback\Sources
文件 919 2014-09-15 17:22 Windows内核安全与驱动开发 随书代码\Callback\ModuleLoadCallback\ModuleLoadCallback.sln
文件 891 2015-01-10 10:51 Windows内核安全与驱动开发 随书代码\Callback\ProcessCallback\ProcessCallback\makefile
文件 2495 2015-03-01 19:23 Windows内核安全与驱动开发 随书代码\Callback\ProcessCallback\ProcessCallback\ProcessCallback.c
文件 2133 2014-09-15 11:33 Windows内核安全与驱动开发 随书代码\Callback\ProcessCallback\ProcessCallback\ProcessCallback.vcproj
文件 1084 2014-09-15 10:23 Windows内核安全与驱动开发 随书代码\Callback\ProcessCallback\ProcessCallback\readme.txt
文件 102 2014-09-15 15:00 Windows内核安全与驱动开发 随书代码\Callback\ProcessCallback\ProcessCallback\Sources
文件 910 2014-09-15 10:23 Windows内核安全与驱动开发 随书代码\Callback\ProcessCallback\ProcessCallback.sln
文件 891 2015-01-10 10:51 Windows内核安全与驱动开发 随书代码\Callback\RegFilter\RegFilter\makefile
文件 1060 2014-09-17 09:43 Windows内核安全与驱动开发 随书代码\Callback\RegFilter\RegFilter\readme.txt
文件 3148 2014-09-20 16:42 Windows内核安全与驱动开发 随书代码\Callback\RegFilter\RegFilter\RegFilter.c
文件 2109 2014-09-20 14:52 Windows内核安全与驱动开发 随书代码\Callback\RegFilter\RegFilter\RegFilter.vcproj
文件 60 2014-09-20 14:52 Windows内核安全与驱动开发 随书代码\Callback\RegFilter\RegFilter\Sources
文件 892 2014-09-17 09:43 Windows内核安全与驱动开发 随书代码\Callback\RegFilter\RegFilter.sln
文件 5749 2009-01-26 21:13 Windows内核安全与驱动开发 随书代码\comcap\comcap.c
文件 989 2008-12-11 21:24 Windows内核安全与驱动开发 随书代码\comcap\comcap.h
文件 2618 2015-04-24 10:36 Windows内核安全与驱动开发 随书代码\comcap\comcap.vcproj
文件 2008 2009-04-27 21:25 Windows内核安全与驱动开发 随书代码\comcap\comcap.vcproj.7.10.old
文件 847 2008-12-11 21:24 Windows内核安全与驱动开发 随书代码\comcap\comcap_tst.h
文件 891 2008-12-11 21:24 Windows内核安全与驱动开发 随书代码\comcap\makefile
文件 177 2009-01-26 21:02 Windows内核安全与驱动开发 随书代码\comcap\my_build.bat
文件 111 2008-12-11 21:24 Windows内核安全与驱动开发 随书代码\comcap\my_clean.bat
文件 219 2009-04-28 21:07 Windows内核安全与驱动开发 随书代码\comcap\sources
文件 1887 2015-01-10 10:51 Windows内核安全与驱动开发 随书代码\coworker\coworker.sln
文件 3792 2015-01-10 10:51 Windows内核安全与驱动开发 随书代码\coworker\coworker_sys\coworker_sys.c
文件 3941 2015-04-23 20:22 Windows内核安全与驱动开发 随书代码\coworker\coworker_sys\coworker_wd.vcproj
............此处省略420个文件信息
- 上一篇:众安科技反欺诈解决方案
- 下一篇:STM32F103 串口DMA+空闲中断接收
相关资源
- 逆向工程核心原理随书代码及
- 计算机图形学及其实践教程代码
- VULKAN cookbook 高清PDF及随书代码
- flex&bison;英文版中文版PDF及随书代码
- 《VTK图形图像开发进阶》随书代码
- VTK图形图像开发进阶_PDF电子书完整版
- R语言数据分析与数据挖掘实战随书代
- TensorFlow实战Google深度学习框架(随书
- PentahoKettleSolutions中文版及随书代码
- 点云库PCL从入门到精通_随书代码.zi
- hands on machine learning with scikit learn an
- slam高博随书代码slambook-master.rar
- 计算机图形学OpengL蔡士杰等译 随书代
- TCP/IP网络编程(随书代码)
- UNIX环境高级编程 第三版 随书代码
- 《编程风格:好代码的逻辑》随书代
- 《Linux-UNIX系统编程手册 上、下册 全
- 朱豫才. 过程控制的多变量系统辨识
- 《开源软核处理器OpenRisc的SOPC设计》
- 《LabVIEW2011程序设计与案例解析》随书
- 《无人驾驶车辆 模型预测控制》随书
川公网安备 51152502000135号
评论
共有 条评论