大家好,欢迎来到IT知识分享网。
ExXxx():
ExAcquireFastMutex
ExGetPreviousMode
IoXxx():io管理器相关的KeXxx
IoCreateDevice
IoCreateSymbolicLink
IoGetCurrentIrpStackLocation
IoAttachDeviceToDeviceStack
IoAllocateIrp
IoSetCompletionRoutine
KeXxx()与同步相关
KeWaitForSingleObject
KeSetEvent
KeInitializeEvent
OBXxx()跟驱动对象相关
ObReferenceObjectByHandle
ObQueryNameString
PsGetCurrentProcess
PsGetCurrentProcessId
PsCreateSystemThread
PsLookupProcessByProcessId
RtlXxx()运行时库,字符串操作相关
RtlZeroMemory
RtlInitUnicodeString
ZwXxx()与文件注册表相关的操作
ZwOpenKey
ZwCreateFile
ZwOpenProcess
ZwQuerySystemInformation
MmXxx()跟内存相关
MmGetSystemRoutineAddress
MmIsAddressValid
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/105593.html
