| 标题 | 阅读 | 评论 | 转发 | 发布日期 | |
|---|---|---|---|---|---|
| 用户态转储文件观察器 | 3924 | 0 | 0 | 2009-03-18 | |
| 符号文件观察器——SymView | 5024 | 1 | 0 | 2009-03-18 | |
| 探测Windows2K/XP/2003本机系统信息 | 2424 | 0 | 0 | 2009-03-16 | |
| 剖析Windows服务调用机制 | 2756 | 1 | 0 | 2009-03-16 | |
| How to Configure Visual Studio 2008 for Compiling | 2424 | 0 | 0 | 2009-03-05 | |
| GCC编译选项 | 2312 | 0 | 1 | 2009-03-05 | |
| 使用CygWin创建标准Window API DLL | 2758 | 0 | 0 | 2009-03-05 | |
| 令人感叹的10个非主流操作系统 | 1597 | 0 | 0 | 2009-03-03 |
chinaunix网友2009-06-17 21:49
我也对windows的底层感兴趣,LZ的那个键盘过滤驱动写的简单明了,适合我们初学者,目前我想搞USB过滤驱动和Native NT的程序,不知道LZ有没有相关资料,希望多放出些,参考参考
chinaunix网友2009-06-17 21:49
我也对windows的底层感兴趣,LZ的那个键盘过滤驱动写的简单明了,适合我们初学者,目前我想搞USB过滤驱动和Native NT的程序,不知道LZ有没有相关资料,希望多放出些,参考参考
chinaunix网友2008-11-08 10:59
您好,搜到您关于disasm反汇编引擎的帖子,很有收获,谢谢您的分享。但是在使用的过程中,发现一个问题,对PE代码段进行反汇编时,当Opcode为E8 XXXX(地址),可以正确反汇编为CALL XXXX,但是当Opcode为FF D6,反汇编应该为CALL ESI(OD查看),但是用disasm反汇编出来却是0000000,不知道问题出在哪里。谢谢您的分享。 我的Mail:rxh0094(at)yahoo dot com dot cn 期待着您的答复!
