文件名称:EPROCESS和SSDT
文件大小:86KB
文件格式:7Z
更新时间:2016-05-12 11:42:42
EPROCESS SSDT 驱动加载 MFC
基于EPROCESS结构的进程检测方法 基于SSDT的进程保护方法 编程实现NT式驱动的加载与卸载 驱动程序与应用程序的通信 API函数的应用
【文件预览】:
MyProcessChreak
----MyProcessChreak.suo(56KB)
----Debug()
--------Protect.sys(3KB)
--------Process.sys(6KB)
--------MyProcessChreak.ilk(975KB)
--------MyProcessChreak.exe(66KB)
----MyProcessChreak()
--------MyReadFromDriver.h(282B)
--------MyProcessChreakDlg.h(1KB)
--------ReadFromDriver.cpp(52B)
--------MyProcessChreak.vcproj(6KB)
--------MyProcessChreak.vcproj.user(1KB)
--------resource.h(1009B)
--------MyProcessChreak.cpp(2KB)
--------stdafx.h(2KB)
--------MyDriverLoad.cpp(5KB)
--------targetver.h(1KB)
--------MyProcessChreak.vcproj.DADI-20120417DM.Administrator.user(1KB)
--------MyDriverLoad.h(659B)
--------MyEnumProcess.h(4KB)
--------MyProcessChreak.h(524B)
--------GetDriverPath.h(1KB)
--------Debug()
--------stdafx.cpp(146B)
--------ReadMe.txt(3KB)
--------MyProcessChreakDlg.cpp(9KB)
--------ProtectProcess.h(2KB)
--------MyProcessChreak.aps(58KB)
--------res()
--------MyProcessChreak.rc(6KB)
--------ChreakProcess.h(1KB)
----驱动源码()
--------Process()
--------Protect()
----MyProcessChreak.sln(911B)