E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
IRP
NDIS小端口驱动实现IOCTL分发
关键思路:为驱动创建一个设备对象usbnwifi例程中,MPInitialize函数通过NICRegisterDevice函数,注册了NICDispatch函数入口(该函数实现
IRP
的分发处理),从而为小端口驱动注册了一个
Hooooxz
·
2018-04-24 10:29
Windows驱动程序
Kali Linux渗透测试 015 被动信息收集-DNS 简介
教程为安全牛课堂里的《KaliLinux渗透测试》课程KaliLinux渗透测试(苑房弘)博客记录1.被动信息收集简介2.DNS查询1.被动信息收集简介OSINT美国军方:http://www.fas.org/
irp
青蛙爱轮滑
·
2018-03-28 21:32
kali-linux
关于使用IoBuildAsynchronousFsdRequest创建读写
IRP
出现蓝屏(蓝屏错误码:0x000000BE)的问题
最近学习使用IoBuildAsynchronousFsdRequest创建读写
IRP
进行驱动间通讯的方式,在使用IoBuildAsynchronousFsdRequest成功创建读
IRP
后进行安装,安装时出现蓝屏
风铃hj
·
2018-03-27 18:34
驱动
渗透测试侦察
1.开源情报收集OSINT可在线获取没过军用手册ATP2-22.9(http://www.fas.org/
irp
/doddir/army/atp2-22-9.pdf)和NATOOSINT手册(http:
妖湖畔
·
2018-03-01 13:31
kali
渗透测试侦察
1.开源情报收集OSINT可在线获取没过军用手册ATP2-22.9(http://www.fas.org/
irp
/doddir/army/atp2-22-9.pdf)和NATOOSINT手册(http:
妖湖畔
·
2018-03-01 13:31
kali
电脑文档管理工具、企业数据保密系统、企业数据管理软件的选型
目前国内外针对文档透明防护的方法主要有两种,一种是基于API拦截的HOOK技术,另一种是基于
IRP
拦截
Grabsun
·
2018-01-17 14:37
IRP
在内存中的结构
_
IRP
+0x000Type:Int2B+0x002Size:Uint2B+0x008MdlAddress:Ptr64_MDL+0x010Flags:Uint4B+0x018AssociatedIrp:
f675b1a02698
·
2017-12-10 06:54
被动信息收集
OSINT:关于开源智能信息收集可以参看一下两篇文章:美国军方:http://www.fas.org/
irp
/dodair/army/atp2-22-2.pdf被大西洋公约组织:ht
曼路x_x
·
2017-12-03 02:42
TCP/IP||动态选路
之间采用了许多不同的选路协议,Internet是以一组自治系统(AS)方式组织,每个自治系统通常由单个实体管理,每个自治系统可以选择该自治系统中个路由器之间的选路协议,这种协议称作内部网关协议(IGP)或域内选路协议(
IRP
OKSSJ
·
2017-04-06 11:00
IRP
结构体之Flag成员
IRP
_NOCACHE//表示I/O请求从存储的媒介而不是高速缓存中读取数据
IRP
_PAGING_IO//表示此时执行内存页的I/O操作
IRP
_MOUNT_COMPLETION//卷挂载操作完成
IRP
_SYNCHRONOUS_API
Vinx911
·
2016-06-08 21:02
Win驱动开发
被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP
━━━━━━━━━━━━━━━━━━━━━━╋┃被动信息收集┃┃公开渠道可获得的信息┃┃与目标系统不产生直接交互┃┃尽量避免留下一切痕迹┃┃OSINT:┃┃美国军方:http:www.fas.org/
irp
侠客岛的含笑
·
2016-05-15 17:31
Linux
渗透测试
win驱动中使用
IRP
注意项及原因分析(后续补充)
MS上有很多关于驱动中使用
IRP
的守则(跟黄历中的宜忌差不多了),比如:Q1.
lixiangminghate
·
2016-04-26 17:00
windows
再次深入理解
IRP
过滤驱动与
IRP
处理方式我们关系这个
IRP
的处理结果就用这个a.Pending完成例程IoCopyCurrentIrpStackLocationToNext +完成例程Pending完成例程KEVENTevent
zhuhuibeishadiao
·
2016-04-18 13:00
过滤
内核
irp
SFilter框架理解
控制设备(接受我们自己的客服端)----过滤设备(接受别的进程的
IRP
)
IRP
栈每层对应的设备不同 绑定后返回的:最顶层的设备看图为什么返回最顶层,当我们的设备处理好后要发给下面的而下面的第一个就是最顶层的设备看图理解过滤分层驱动中再加一层而不影响它的上下层
zhuhuibeishadiao
·
2016-04-18 13:00
内核
文件过滤
SFilter框架
Windows内核开发之串口过滤
学习了几个月的内核编程,现在对Windows驱动开发又了更加深入的认识,特别是对
IRP
的分层处理逻辑有了深入认识。
u012541747
·
2016-04-15 13:00
内核
驱动开发
串口过滤
Windows驱动开发
IRP分发处理
过滤驱动程序总结
过滤驱动的入口函数需要将所有的
IRP
都设置派遣例程,因为过滤驱动要保证所有上层传递下来的
IRP
都能够接
bcbobo21cn
·
2016-04-13 18:00
驱动开发
wdk
过滤驱动
强删文件--->构建
IRP
---->独占--->正在运行 以及磁盘读写(思路)
个人比较崇拜360一个小小的按钮下面蕴含着很多的原理要有多么强大才能1天搞定偏移-------致敬360致敬MJ-001无奈本人学业不精只能说说“独占”和“正在运行”打开文件一般使用ZwCreateFileNtCreateFile但这些函数还不够底层使用IoCreateFile会好一些被其它程序独占枚举句柄表ZwQuerySystemInformation--->复制句柄ZwDuplicateOb
zhuhuibeishadiao
·
2016-04-03 01:00
函数
文件操作
内核
强删文件
XCB
文件操作->Tesla.Angela教程整理
假设我们要读写一个文件,无论在RING3调用ReadFile,还是在RING0调用NtReadFile,它们最终会转换为
IRP
,发送到文件系统
zhuhuibeishadiao
·
2016-04-02 22:00
编程
函数
文件操作
内核
IRP
结构与理解
Irp
->AssociatedIrp.SystemBuffer//输入输出缓冲区使用DO_BUFFER_IOIrp->IoStatus.Status//返回给用户层的状态,表示这次通信的结果
Irp
->IoStatus.Information
zhuhuibeishadiao
·
2016-03-31 16:00
DDK翻译:IOCTL指令简介
IO控制指令(IOCTLs)主要用于用户态应用程序和驱动之间的沟通或者设备栈内驱动之间的沟通,这种指令通过
IRP
来进行传送。
guoduhua
·
2016-03-28 11:00
windows
驱动开发
windows过滤驱动程序设计入门(驱动程序基本结构,设备栈,
IRP
栈和工作原理)
本文转载自: http://blog.csdn.net/arvon2012/article/details/7789724 最近在学习windows驱动设计,认真看了些教材后总结了我认为驱动中都会涉及到,也最重要的概念,和大家分享。如果有说的不对的请大家留言指出。谢谢!这里主要是写概念,代码涉及的不多也不详细,但是我会说出涉及到的API,详细的使用细节大家可以自己动手搜搜。掌握下面的概念之后,看驱
太尼玛菜了
·
2016-02-19 12:00
curl
curl-o/dev/null-s-w'%{time_connect}:%{time_starttransfer}:%{time_total}\n''http://127.0.0.1:8080/jae_
irp
7n1
jis117
·
2016-01-27 18:00
Linux高级技法
curl-o/dev/null-s-w'%{time_connect}:%{time_starttransfer}:%{time_total}\n''http://ip/jae_
irp
7n1/app'
jis117
·
2016-01-22 13:00
驱动开发(9)处理缓冲I/O设备的读写请求
版权归zuishikonghuan所有,转载请注明出处:http://blog.csdn.net/zuishikonghuan/article/details/50413094在上面的几篇博文中,介绍了
IRP
zuishikonghuan
·
2016-01-03 16:00
驱动开发
Windows驱动开发
驱动开发(8)处理设备I/O控制函数DeviceIoControl
版权归zuishikonghuan所有,转载请注明出处:http://blog.csdn.net/zuishikonghuan/article/details/50380577在上面的两篇博文中,介绍了
IRP
zuishikonghuan
·
2016-01-03 16:00
驱动开发
Windows驱动开发
[Win32] 直接读写磁盘扇区(磁盘绝对读写)
http://blog.csdn.net/zuishikonghuan/article/details/50380313正讲着驱动开发呢,这里突然插一篇Win32的博文,其实,还是做引子,上一篇博文“
IRP
zuishikonghuan
·
2016-01-03 16:00
Win32
windows
驱动开发(7)
IRP
与派遣函数
本博文由CSDN博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处:http://blog.csdn.net/zuishikonghuan/article/details/50190339在上一篇博文中,介绍了NT驱动的基本结构,这几篇博文,博主来说说驱动开发的一个核心内容——如何处理I/O请求。为何要处理I/O请求?因为通常一个驱动程序是为了控制硬件
zuishikonghuan
·
2016-01-03 16:00
驱动开发
Windows驱动开发
EPROCESS 进程/线程优先级 句柄表 GDT LDT 页表 《寒江独钓》内核学习笔记(2)
在学习笔记(1)中,我们学习了
IRP
的数据结构的相关知识,接下来我们继续来学习内核中很重要的另一批数据结构: EPROCESS/KPROCESS/PEB。
·
2015-11-13 22:55
process
IRP
IO_STACK_LOCATION 《寒江独钓》内核学习笔记(1)
在学习内核过滤驱动的过程中,遇到了大量的涉及
IRP
操作的代码,这里有必要对
IRP
的数据结构和与之相关的API函数做一下笔记。 1.
·
2015-11-13 22:54
location
EPROCESS KPROCESS PEB
EPROCESS KPROCESS PEB 《寒江独钓》内核学习笔记(2) 在学习笔记(1)中,我们学习了
IRP
的数据结构的相关知识,接下来我们继续来学习内核中很重要的另一批数据结构
·
2015-11-13 22:15
process
内核学习笔记(1)
内核学习笔记(1)--
IRP
IO_STACK_LOCATION 在学习内核过滤驱动的过程中,遇到了大量的涉及
IRP
操作的代码,这里有必要对
IRP
的数据结构和与之相关的API函数做一下笔记。
·
2015-11-13 22:00
学习笔记
reactos操作系统实现(93)
现在来分析一下键盘驱动程序里主要使用的
IRP
主功能代码,由于每一个
IRP
都在首部包括有一个主功能代码码,并且还可能有次功能代码。
·
2015-11-13 19:22
react
reactos操作系统实现(88)
IRP
是 I/O request packet 的缩写,即 I/O 请求包。驱动与驱动之间通过
IRP
进行通信。
·
2015-11-13 19:15
react
reactos操作系统实现(87)
应用程序对设备I/O进行Win32调用,这个调用由I/O系统服务接收,然后I/O管理器从这个请求构造一个合适的I/O请求包(
IRP
)。那么I/O管理器是怎么样创建这个I/O请求包(
IRP
)的呢?
·
2015-11-13 19:11
react
reactos操作系统实现(95)
i8042Pnp( #003 IN PDEVICE_OBJECT DeviceObject, #004 IN PIRP
Irp
·
2015-11-13 18:04
react
reactos操作系统实现(139)
当用户删除文件时,就会通过ReactOS的API调用IO管理器函数,然后创建
IRP
包发送到文件系统驱动程序来,然后就调用下面函数来把文件分配的簇从FAT分配表时删除。
·
2015-11-13 18:48
react
reactos操作系统实现(136)
VfatMount函数主要用来安装FAT文件卷,具体实现代码如下: #001 static NTSTATUS #002 VfatMount (PVFAT_
IRP
_CONTEXT
·
2015-11-13 18:45
react
reactos操作系统实现(135)
就可以找到相应的磁盘设备,并在这个函数里调用函数IopCheckVpbMounted来检查这个文件系统是否加载,如果没有加载,就会调用函数IopMountVolume来加载文件卷,那么在这个函数里就会构造一个
IRP
·
2015-11-13 18:42
react
reactos操作系统实现(133)
VfatReadDiskPartial函数主要用来构造一个
IRP
给底层驱动程序去读取数据返回。
·
2015-11-13 18:40
react
windbg symbol path
symbols;srv* DRIVER_POWER_STATE_FAILURE (9f)A driver has failed to complete a power
IRP
·
2015-11-13 16:12
Path
关于IoCallDriver
通常我们所知IoCallDriver是把
irp
传递给下一层设备,传递到底是什么意思呢?
·
2015-11-13 09:35
driver
ubuntu 使用android studio 查看android(android-5.1.0_r3)源码
/development/tools/idegen/idegen.sh(生成android.
irp
等文件) 打开android
·
2015-11-12 23:26
android studio
驱动程序基本结构
驱动程序基本结构 本章概述了Microsoft Windows 2000 和WDM驱动程序的标准例程,以使你可以明确以下内容: § 任何处理
IRP
的驱动程序所必需的标准例程 §
·
2015-11-12 21:15
程序
代码这样写奇丑无比...编码前期要做好规划工作啊
ScDetective_DispatchDeviceControl( IN PDEVICE_OBJECT DeviceObject, IN PIRP
Irp
·
2015-11-12 17:46
工作
缓存管理器
当ReadFile时,会调用NtReadFile()系统调用,它会构造一个
IRP
下发到FSD,FSD会检查这个
IRP
看是不是可以缓存
·
2015-11-12 16:39
缓存
FastIO
当阅读过滤驱动代码自己实践时,我想法是绑定完卷设备后,把所有的
IRP
都原封不动向下发,只是在passthru中打印个信息,表示经过了我的驱动,想看下效果。
·
2015-11-12 16:28
IO
文件过滤驱动中的重入处理
While processing an
IRP
_MJ_CREATE a filter may need to open the file with different attributes/rights
·
2015-11-12 16:26
文件
异步
IRP
的教训(已附DUMP)
[教训]异步
IRP
中,IoSetCompletionRoutine()要在IoCallDriver()的前面,不然底层驱动完成了读写之后,找不到完成例程,会导致出错。
·
2015-11-12 16:25
dump
StartIo例程的作用
在很多时候,驱动程序不能立即处理I/O请求,此时需要通过一个队列保存
Irp
,然后返回,等到可以处理I/O请求时,再从队列中取出
Irp
进行处理。
·
2015-11-12 16:23
start
关于隐藏文件夹
主要是使用文件过滤驱动 监控
IRP
_MJ_DIRECTORY_CONTROL的
IRP
,对其返回的FILE_BOTH_DIR_INFORMATION结构进行过滤和修改达到我们隐藏我们指定的文件夹的目的
·
2015-11-12 12:43
文件夹
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他