搜索资源列表
UnInstallDev
- 驱动的安装和卸载, 和设备管理器起一样的功能!不过设备名字在代码里!请仔细看代码
DSign
- 怎样将设备管理器中的数字签名通过程序代码检查屏蔽掉?-How to Device Manager through the digital signature check masked code?
get-process-SessionId
- 在驱动开发中为了支持RDP模式,经常在内核驱动中要获取一个进程的终端ID(SessionId),即任务管理器中的"会话ID"列。 在应用层获取SessionId的方法很多比如WTSEnumerateProcesses函数,但是在内核中的方法目前我只知道一方法,现在分享给大家, 关键技术是:通过ZwQueryInformationProcess或NtQueryInformationProcess方法,使用ProcessSessionInformation类型获取SessionId,废话少说
ProtectProcess
- 进程保护,支持WIN7,已经在VS2010的环境WINDDK7600.16385.1下编译通过,代码中硬编码了cacl.exe这个进程,可以测试通过任务管理器不能关闭cacl.exe,但是,可以通过taskkill /pid来关闭进程,因此还需要升级。-Process protection, support WIN7, already at ambient WINDDK7600.16385.1 VS2010' s compiler, code hard-coded cacl.exe thi