在服务中监控U盘接入并获取盘符(1)
简介
在窗口程序中,我们可以通过 WM_DEVICECHANGE 消息获取到接入的U盘设备,
某些情况下,我们需要在服务中去监控U盘设备接入,并获取对应盘符,来进行其他操作。
工作原理
创建服务的本
0%
在内核中获取SSDT地址和函数索引(2)
简介
在32位系统中SSDT已经直接导出,这里主要是在64位系统中获取SSDT地址,
同样参照 Blackbone 的部分代码进行修改:https://github.com/DarthTon/Blac
遍历系统已加载的驱动文件(1)
简介
在一些场景下,我们需要知道某些驱动是否已加载,这就需要遍历操作系统中的驱动,
大致可以使用三种方法来进行遍历。
工作原理
1.遍历”\Driver”中的对象
我们使用微软提供的 WinObj.
使用MiniFilter实现文件重定向(1)
发表于
分类于
攻防保护
简介
有些情况下,我们需要伪装某个文件,比如请求打开文件A,实际上打开的是B,就需要
实现文件重定向的功能。比如在沙箱技术中,就可以用文件和文件夹的重定向技术实现,
这里参照的WDK示例 src ->
触控板和触摸屏动作数据解析(1)
简介
在Windows系统中,预设了一些多点触控手势操作,提供用户进行操作。但有时候我们想要自己定义
一些手势,来实现其他的操作,这就需要进行触摸输入的开发
工作原理
1.触摸消息(Touch Me