- 博客(4)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 在DllMain中使用GetModuleFileName 获取进程名
在DllMain中使用GetModuleFileName即可.代码大致如下:#define STR_SZ 256BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpReserved){ TCHAR str[STR_SZ]={0}; switch( fdwReason ) { case
2011-06-03 11:01:00
1720
转载 注册值的读
4.2 注册值的读 一般使用ZwQueryValueKey来读取注册表中键的值。要注意的是注册表中的值可能有多种数据类型。而且长度也是没有定数的。为此,在读取过程中,就可能要面对很多种可能的情况。ZwQueryValueKey这个函数的原型如下: NTSTATUS ZwQueryValueKey( IN HANDLE KeyHandle, IN P
2009-09-26 11:33:00
1198
转载 监控目录下文件变化
有关目录监视可能讨论过很多了,但大多使用FindFirstChangeNotification,FindCloseChangeNotification,FindNextChangeNotification这三个函数来做的,他们的问题是不能直接指出发生改变的文件名,而用ReadDirectoryChangesW就可以知道发生改变的文件名。 这个程序可以监视一个目录中的任何变化,并指出发生改
2009-09-26 11:20:00
784
原创 何谓可分页和非分页内存
何谓可分页和非分页内存默认情况下,内核加载器会加载所有的代码部分和全局数据到非分页内存中。而且,加载器是一次加载整个驱动的可执行文件,包括相关的DLL。加载后,内核加载器关闭驱动程序文件,甚至你可以删除当前正在执行的驱动文件。但是,你可以告诉加载器你希望驱动的哪部分是可分页,所谓可分页,就是可能会被换页出内存(Page out)。可以使用下面的指令来实现:#define A
2009-09-26 11:01:00
1802
VC 贪吃蛇游戏 (带源码)
2009-07-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人