这是写windows驱动时必需的一个工具,很难得的,IRPTrace-1.0007的全破解版,可以跟踪windows系统的IRP命令
标签: windows 驱动
上传时间: 2014-01-22
上传用户:xsnjzljj
Usbbulk的一个例子程序,这里只是一个程序框架,可以在此基层上添加自己的IRP处理。
标签: Usbbulk 程序
上传时间: 2017-01-17
上传用户:youke111
DriverStudio包含一个DriverMonitor显示工具。ReadWrite实例便是它的一个仿真,其驱动程序接收其它驱动程序的写请求,将输出信息写入一个信息队列中,DPMonitor应用程序从驱动程序读取信息,若没有,则读IRP暂时悬挂起来,待有信息时,将读取的信息显示出来。
标签: DriverMonitor DriverStudio ReadWrite 仿真
上传时间: 2017-03-26
上传用户:kr770906
对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,IRP hook,object hook,idt hook等等
标签: hook
上传时间: 2013-12-28
上传用户:ggwz258
