搜索资源列表
Windows文件系统过滤驱动
- 微过滤器驱动开发指南,本文翻译仅仅用做交流学习。我不打算保留任何版权或者承担任何责任。不要引用到赢利出版物中给您带来版权官司。本文的翻译者是楚狂人,如果有任何问题,你可以通过邮箱MFC_Tan_Wen@163.com,或者是QQ16191935,或者是MSN walled_river@hotmail.com与我交流。-Micro Filter Driver Development Guide, this translation only with the exchange of learning
Setu0369p
- http://www.programsalon.com/ 初步计划 1元钱可以买10个情缘币。 之后每个房间可以设置一些管理员。管理的不是加的,是用情缘币换的。比如你买了,200元的情缘币。并且这个房间设置 2星级管理 要用 2000个情缘币 换。。那么你有买了2000个情缘币 就可以做管理。。。。。比如房间负责人的情缘币为8000 个那么你花800,。向运营商买就可以做 。。。。 -http : / / www.programsalon.com/ preliminary plans
DDDK004
- Delphi是优美而强大的语言,但是在开发驱动程序方面却不在行,有了这个单元,你就可以用你喜爱的语言来开发驱动程序了-Delphi is a beautiful and powerful language, but in the development of driver is not good, with this unit, you can use your favorite language to develop a driver
DMASample
- 正在做DMA的朋友看看,很有借鉴意义,如果你的DMA不是要求很复杂,这个DMA可以直接移植用,-DMA friends are doing look at the referential significance, if your DMA is not a very complicated request, the DMA transfer can be directly used,
CCRootkit-V0.1
- 一般网上找到的都是需要Ring3传输需要补丁的地址过去... 002就是直接用最标准的方法进行SSDT定位以及修复的 支持多核系统,当然还有003(加入shadow ssdt hook),004(加入inline hook) 基本上是现在最稳定的恢复方式了,大家可以用KMDLoader测试.加载就脱钩.不需要通讯 -Generally find on the Internet are required Ring3 address transmission needs a patc
dnfwgym
- 由于我的C用的比较少,所以大部分都用的汇编,部分地方用汇编写不是很方便,所以我用的C,由于只是学习,所以内核地址我没有计算都是硬编码的。过DNF主要分为三步,也许我的思路不太正确,反正可以OD调试,下断。 程序没怎么修边幅,因为只是测试,所以一般都没有写更改内核后的恢复,不过不妨碍使用。 第一步,这也是最起码的,你必须要能够打开游戏进程和线程,能够开打进程和线程后不被检测到 第二步,能够读写进村内存 第三步,能够用OD附加游戏进程 第四步,能够下硬件断点而不被检测
KinectTest
- 利用AlexP的driver,可以读到RGB摄像头,深度摄像头的图像,并可以用伪彩色和灰度来显示深度图像。灰度的深度图像,显示度并不好,但也无所谓,我们是要拿这个数据来处理的,不是用来看的。使用VS2008编译,需要opencv2.0支持-Using AlexP the driver, you can read RGB camera, the depth of the camera image, and pseudo color and grayscale can be used to dis
filemon_driver_test
- 文件系统过滤驱动程序,拦截读写操作,测试程序下载驱动时,Createservice,startservice出错,Createservice出错码有时报1072,有时报1073,startservice出错码有时报1,有时报183,还有就是那测试驱动程序中,对应的驱动名,与驱动路径有什么要求吗,驱动名是不是就是驱动程序中创建符号链接中的WCHAR deviceLinkBuffer[] = L"\\DosDevices\\Filemon"驱动名是不是就是Filemon。测试程序中下载驱动的时候驱动
jiami_sys
- 首发一个曾打算商用的文档透明加密驱动代码,类minifilter.记得是可以正常对word加解密的,而且关键是完全脱离了MS复杂的(个人认为)minifilter源码。 用来商用是绝对不行的,自己用估计也要改改,但起码逻辑是挺清晰的,如果用来入门我觉得挺好的,当然自己完整改过minifilter的就不需要看了。 至于刷缓存和实现多缓存,这个就见仁见智了。我觉得两者如果都实现到可以商用这个级别的话,就是可以的。作为一名不资深人士,在阅读并操作过DMK和国内某专业厂家的纯刷缓存的产品之后,个
MrleeProtect
- MP游戏保护源码 1. 此套保护仅在Windows XP SP3系统上做过测试。 2. 保护程序是在VS2010环境下编译的。 效果: 1. 防止受保护进程被未授权的进程暂停。如,OD在附加进程的时候是要将目标进程暂停的,有了MP保护以后,OD将无法附加进程,因为OD无法将受保护的进程暂停。 2. 防止受保护进程中的数据被修改。如,CE无法修改受保护的进程的内存数据。 3. 当受保护进程中的内存数据被未授权的进程修改的时候,会有提示。 4. 防止受保护的进程被未
driver
- 1:将内核文件映射到我内核空间去; 2:path KiFastCallEntry重定向 一:加载内核 1:关于加载 我代码里用了两种方法,一种被我注释了的: a:使用ZwCreateSection + ZwMapVieOfSection 结合 SEC_IMAGE 标志来加载,此时加载的地址必定是位于user-mode空间,可以简单的用MDL锁定,然后映射这些页面到kernel-mode空间,也可以直接ExAllocatePool 然后 copy加载的镜像
HX610
- 这是一个能够不触摸就能检测到按键是否按下的芯片的编程源代码,我已经使用过很多次了,很好用,是模块式的可以和任何单片机结合使用。-This is a can not touch can detect whether keys pressed chip programming source code, I have used many times, very good, is the module type can be used in conjunction with any single chi
TestKeyboard
- C# 模拟键盘输入 1 .使用WinIO.dll直接在驱动层面模拟按键。 这里需要用到一个组件,那就是使用WinIO.dll,这是是国外大佬开发的一个dll。 WinIO程序库允许在32位的Windows应用程序中直接对I/O端口和物理内存进行存取操作。通过使用一种内核模式的设备驱动器和其它几种底层编程技巧,它绕过了Windows系统的保护机制。 使用此组件的环境要求: •系统Win7或Win10均可。 •需要PS/2键盘(老式的针孔插头的键盘),USB键盘不