#define UNICODE

#include <windows.h>

#include <stdio.h>

#include <Winwlx.h>

剑心(xxxxxxx) 17:57:01

看本质就是

金钱 美女

剑心(xxxxxxx) 17:57:07

金钱 美色

wofeiwo(xxxxxxx) 17:57:25

再加个权力,是男人谁不想要?

剑心(xxxxxxx) 17:58:18

恩

剑心(xxxxxxx) 17:58:25

差不多齐了

剑心(xxxxxxx) 17:58:46

我说我追求金钱和美色 人家都很鄙视我

剑心(xxxxxxx) 17:58:58

我说我追求事业和爱情 人家都很崇拜我

头一次写Driver,头一次用WinDbg+Vmware,头一次在ring0下做Detour.

不可思议的是,虽然调试出来错误很多,但是居然没有一次BSOD..

记录一下,Hook了ZwQuerySystemInformation做进程隐藏.

测试环境windows 2000 server sp4:

Hook前:

kd> u nt!ZwQuerySystemInformation