【文件属性】：
文件名称：XP下SSDT Hook ZwCreateThread的代码
文件大小：387KB
文件格式：RAR
更新时间：2011-11-23 03:43:15
SSDT Hook XP下SSDT Hook ZwCreateThread的代码，仅适用于XP，由驱动和用户模式下控制程序组成，是从以前写的另一个程序修改过来的，所以代码中部分结构体的成员的定义是多余的，要写SSDT Hook的可以参考一下
【文件预览】：
WinLoadTest
----WinLoadTest()
--------main.cpp(3KB)
--------DrvInterface.cpp(6KB)
--------defs.h(2KB)
--------WinLoadTest.vcproj(4KB)
--------WinLoadTest.vcproj.sy0116-PC.sy0116.user(1KB)
--------Release()
--------WinLoadTest.vcproj.C79BF9D80C5A429.Administrator.user(1KB)
----WinLoadTest.sln(899B)
----Release()
--------WinLoadTest.exe(56KB)
--------WinLoadTest.pdb(939KB)
----WinLoadTest.suo(17KB)
TestHook
----TestHook()
--------sources(257B)
--------ddkpostbld.cmd(222B)
--------PREfast_defects_chk_wxp_x86.xml(19KB)
--------buildchk_wxp_x86.wrn(309B)
--------buildinc.cmd(436B)
--------ddkprebld.cmd(91B)
--------prefastchk_wlh_x86.log(752B)
--------TestHook.WLH.vcproj.LH-KFFVSLUHER5K.Administrator.user(7KB)
--------TestHook.WLH.vcproj.C79BF9D80C5A429.Administrator.user(7KB)
--------ddkbldenv.cmd(20B)
--------objfre_wxp_x86()
--------BuildLog.htm(8KB)
--------buildfre_wxp_x86.log(4KB)
--------TestHook.WLH.vcproj.8.00.old(9KB)
--------makefile(267B)
--------PREfast_defects_chk_wxp_x86Sum.txt(127B)
--------buildnumber.h(70B)
--------buildchk_wlh_x86.wrn(177B)
--------drvversion.rc(2KB)
--------buildchk_wxp_x86.log(4KB)
--------buildfre_wxp_x86.wrn(177B)
--------PREfast_defects_chk_wlh_x86.xml(0B)
--------buildchk_wlh_x86.log(4KB)
--------BUILD(6B)
--------TestHook.WLH.vcproj(9KB)
--------drvversion.h(2KB)
--------TestHook.vsprops(289B)
--------TestHook.h(1KB)
--------drvcommon.h(1KB)
--------objchk_wxp_x86()
--------buildchk_wlh_x86.err(424B)
--------TestHook.cpp(7KB)
--------funcs.cpp(9KB)
--------Defs.h(8KB)
--------TestHook.WLH.vcproj.sy0116-PC.sy0116.user(7KB)
----TestHook.suo(96KB)
----TestHook.sln(5KB)