搜索资源列表
UnInstallDev
- 驱动的安装和卸载, 和设备管理器起一样的功能!不过设备名字在代码里!请仔细看代码
T10-10.asm
- 杨季文 汇编教程 代码 ;程序名:T10-10.ASM ;功能: 演示使用分页管理机制
Src_EvilSword
- 一个管理进程的代码,包括了所有WINDOWS下的进程结束方法!-A management process code, including all the approach end of the process under WINDOWS!
HOWTOWORKKITL
- 由于我们主要是分析kitl的工作原理我们就电源管理的代码不做分析,以加电启动的程序流进行分析-Since we mainly analyze the working principle kitl we will not do power management code analysis to power-start the process flow analysis
DSign
- 怎样将设备管理器中的数字签名通过程序代码检查屏蔽掉?-How to Device Manager through the digital signature check masked code?
cam
- 这是用VB编写的摄像头功能代码,为软件编写了自动识别驱动,可用作管理系统的一部分使用-his is a camera with VB code to write the software automatically recognize drive can be used as part of the management system
get-process-SessionId
- 在驱动开发中为了支持RDP模式,经常在内核驱动中要获取一个进程的终端ID(SessionId),即任务管理器中的"会话ID"列。 在应用层获取SessionId的方法很多比如WTSEnumerateProcesses函数,但是在内核中的方法目前我只知道一方法,现在分享给大家, 关键技术是:通过ZwQueryInformationProcess或NtQueryInformationProcess方法,使用ProcessSessionInformation类型获取SessionId,废话少说
vmm
- 虚存管理的代码,包含vmm.h和vmm.c-Virtual memory management
usb-filter
- 可以过滤usb设备的IO操作,本代码有一个基本的usb管理的框架,用户可以直接在这个框架上进行进一步的开发。-A usb filter framework that can filter the IO of usb devices.
ProtectProcess
- 进程保护,支持WIN7,已经在VS2010的环境WINDDK7600.16385.1下编译通过,代码中硬编码了cacl.exe这个进程,可以测试通过任务管理器不能关闭cacl.exe,但是,可以通过taskkill /pid来关闭进程,因此还需要升级。-Process protection, support WIN7, already at ambient WINDDK7600.16385.1 VS2010' s compiler, code hard-coded cacl.exe thi