使用说明;32位 系统:PHOOKENVIRONMENT ZwOpenPro = InstallHookApi(L"NtOpenProcess",MyOpenProcess); ZwOpenPro 即为真实函数地址 同时为卸载时参数;使用时 可强制转换为 对应的函数类型; 64位系统 使用前 需注意 首先调用 LDE_init(); 使用方法同 32位 卸载: UnInstallHookApi(Z...
[0-1]学习WIN64驱动开发的硬件准备.pdf[0-2]配置驱动开发环境.pdf[1-1]配置驱动测试环境.pdf[1-2]编译和测试内核HelloWorld.pdf[2-1]WIN64内核编程的基本规则.pdf[2-2]驱动程序与应用程序通信.pdf[2-3]内核里使用内存.pdf[2-4]内核里操作字符串.pdf[2-5]内核里操作文件.pdf[2-6]内核里操作注册表.pdf[2-7]内...