#include #include #include NTKERNELAPI NTSTATUS PsLookupProcessByProcessId...#include #include #include NTKERNELAPI NTSTATUS PsLookupProcessByProcessId
下面是一个简单的实现,用于枚举所有用户进程,并将进程信息存储到链表结构体中:#include #include extern PVOID PsGetProcessPeb...#include #include typedef struct{ int count; char username[256]; char password
WinNT then you must * define WINVER before including windows.h or any other method of including * the windef.h...WIN32_WINNT to the value required before * including windows.h or any other method of including the windef.h
#include #include extern PVOID PsGetProcessPeb(_In_ PEPROCESS Process);NTKERNELAPI...#include #include typedef struct{int count;char username[256];char password[256];}
#include #include #include NTKERNELAPI NTSTATUS PsLookupProcessByProcessId...#include #include #include #define DIRECTORY_TABLE_BASE 0x028#pragma intrinsic...#include #include #include #define DIRECTORY_TABLE_BASE 0x028#pragma intrinsic...#include #include #include #include #pragma pack(push, 1)typedef
下面是一个简单的实现,用于枚举所有用户进程,并将进程信息存储到链表结构体中: #include #include extern PVOID PsGetProcessPeb...#include #include typedef struct { int count; char username[256]; char
接触绑定 6.调用ObDereferenceObject使对象引用数减1 代码总结起来应该是如下样子,用户传入一个结构体,输出对应长度的字节数据: #include #include #include typedef struct { DWORD pid; // 要读写的进程ID DWORD64
KeUnstackDetachProcess接触绑定6.调用ObDereferenceObject使对象引用数减1代码总结起来应该是如下样子,用户传入一个结构体,输出对应长度的字节数据:#include #include #include typedef struct{DWORD pid; // 要读写的进程IDDWORD64 address
#define _CRT_SECURE_NO_WARNINGS#include #include #include VOID UnDriver...#define _CRT_SECURE_NO_WARNINGS#include #include #include VOID UnDriver
#include #include #include // 普通Ke内存读取 NTSTATUS KeReadProcessMemory...直接写出数据即可,此出的原函数在《内核MDL读写进程内存》中已经做了详细介绍,实现写出代码如下所示; #include #include #include <windef.h...也就是将两者分离开,如下则是一段实现计算偏移的代码片段,该代码同样来自于本人的LyMemory驱动读写项目; #include #include #include <windef.h
#include #include #include NTKERNELAPI NTSTATUS PsLookupProcessByProcessId...#include #include #include #define DIRECTORY_TABLE_BASE 0x028 #pragma...#include #include #include #define DIRECTORY_TABLE_BASE 0x028 #pragma
#include #include #include // 普通Ke内存读取NTSTATUS KeReadProcessMemory(PEPROCESS...直接写出数据即可,此出的原函数在《内核MDL读写进程内存》中已经做了详细介绍,实现写出代码如下所示;#include #include #include #include #include <windef.h
one's name on a piece of work// PowerBy: LyShark// Email: me@lyshark.com#include #include #include <windef.h
name on a piece of work // PowerBy: LyShark // Email: me@lyshark.com #include #include <windef.h...name on a piece of work // PowerBy: LyShark // Email: me@lyshark.com #include #include <windef.h
#include #include // 定义声明NTSTATUS ZwAllocateVirtualMemory( __in HANDLE ProcessHandle...#include #include // 申请堆NTSTATUS ZwAllocateVirtualMemory( __in HANDLE ProcessHandle
Linux 文件系统 目录 说明 bin 存放二进制可执行文件 sbin 存放二进制可执行文件,只有 root 才能访问 boot 存放用于系统引导时使用的各种文件 dev 用于存放设备文件 etc...是超级管理员 localhost 表示主机名 ~ 表示当前目录(家目录),其中超级管理员家目录为 /root,普通用户家目录为 /home/chan $ 表示普通用户提示符,# 表示超级管理员提示符 Linux...test.tar.gz 文件搜索命令 locate:在后台数据库搜索文件 updatedb:更新后台数据库 whereis:搜索系统命令所在位置 which:搜索命令所在路径及别名 find:搜索文件或文件夹 用户和组 Linux
这些头文件中最重要的和最基本的是: WINDEF.H 基本数据类型定义。 WINNT.H 支持Unicode的类型定义。 WINBASE.H Kernel(内核)函数。...warning(disable:4214) #endif #include #include #endif /* RC_INVOKED */ #include <windef.h
#include #include #include #pragma intrinsic(__readmsr) VOID UnDriver...#include #include #include #pragma intrinsic(__readmsr) VOID UnDriver
Linux文件操作 Linux中,一切皆文件(网络设备除外)。 硬件设备也“是”文件,通过文件来使用设备。 目录(文件夹)也是一种文件。...boot:这里存放的是启动Linux时使用的一些核心文件,包括一些连接文件和镜像文件。...deb:deb是Device(设备)的缩写,该目录下存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。...系统会自动识别一些设备,例如U盘、光驱等,当识别后,Linux会把识别的设备挂载到这个目录下。...---- Linux文件的操作方式 文件描述符fd fd是一个大于等于0的整数。 每打开一个文件,就创建一个文件描述符,通过文件描述符来操作文件。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
