windows内核SSDT

保护模式101012分页机制

Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html保护模式101012分页机制在保护模式中,我们都知道,所谓的内存地址是虚拟地址
OneTrainee·2019-10-22 19:00

Windows系统调用中的系统服务表描述符(SSDT)

Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.htmlWindows系统调用中的系统服务表描述符(SSDT)在前面,我们将解过系统服务表
OneTrainee·2019-10-22 00:00

Windows系统调用中的系统服务表

Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.htmlWindows系统调用中的系统服务表如果这部分不理解,可以查看Windows
OneTrainee·2019-10-21 15:00

Windows系统调用中的现场保存

Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.htmlWindows系统调用中的现场保存我们之前介绍过三环进零环的步骤,通过中断或者快速调用来实现
雨落无影·2019-10-20 20:33

Windows系统调用中的现场保存

Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.htmlWindows系统调用中的现场保存我们之前介绍过三环进零环的步骤,通过中断或者快速调用来实现
OneTrainee·2019-10-20 11:00

Windows系统调用中API从3环到0环(下)

Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.htmlWindows系统调用中API从3环到0环(下)如果对API在三环的部分不了解的
OneTrainee·2019-10-19 23:00

Windows系统调用中API从3环到0环(上)

Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.htmlWindows系统调用中API从3环到0环(上)如果对API在三环的部分不了解的
OneTrainee·2019-10-19 21:00

Windows系统调用中API的3环部分(依据分析重写ReadProcessMemory函数)

Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.htmlWindows系统调用中API的3环部分一、R3环API分析的重要性Windows
OneTrainee·2019-10-19 17:00

如何动态定位SSDT表 Win10 64位 1903

SSDT表有了解的朋友都知道在WIN64下的KeServiceDescriptorTable是没有被导出,所以我们只能动态的查找它的地址。
被遗弃的庸才·2019-10-19 11:31

手工杀木马

:创建自解压格式:解压前:ma.exe解压后:qq.exe2.伪装成图片及记事本图标:.jpg.txt实际扩展名:.exe3.利用捆绑器:正常文件+木马4.源分发:源代码:木马代码5.hook:钩子:ssdt-hookinline-hookfsd-hookfsdinline-hook6
Sumarua·2019-10-18 16:00

Windows中0环与3环通信(常规方式)

Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html一、知识点讲解1.设备对象我们在开发窗口程序的时候,消息被封装成一个结构体
OneTrainee·2019-10-15 21:00

内核空间与内核模块

Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html一、内核空间分布:在4GB内存的操作系统中,高2G的给内存空间操作系统使用
OneTrainee·2019-10-15 18:00

Windows下如何调试驱动程序

Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html一、配置Windbg使用双机调试win10中“windbg+vmware
OneTrainee·2019-10-15 15:00

Windows内核编程时的习惯与注意事项

Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html一、内核编程注意细节:在头文件中使用的是,而非普通的。
OneTrainee·2019-10-15 11:00

[Windows内核分析]KPCR结构体介绍 (CPU控制区 Processor Control Region)

Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html逆向分析操作系统内核代码至少需要具备两项技能:段页汇编代码非常懂。
OneTrainee·2019-10-15 07:00

C#中序列化实现深拷贝,实现DataGridView初始化刷新的方法

大致代码如下:1.目标对需要序列化,并实现ICloneable接口:[Serializable]publicclassDtoColumn:ICloneable2.实现接口方法C
·2019-09-24 11:26

深入理解MVC中的时间js格式化

插件源代码:(function($){/格式化JSON返回的日期类型为自己定义的格式:如:yyyy-MM-ddhh:mm:ssdtstr:JSON返回的日期"/Dat
·2019-09-24 02:17

SQL SERVER 2014 安装图解教程(含SQL SERVER 2014下载)

SQLSERVER2014安装完成以后,不像SQLSERVER2008R2会提供一个BIDS开发工具,也不像SQLSERVER2012会提供一个SSDT开发工具,也就是说BI的开
·2019-09-23 23:22

X86驱动:恢复SSDT内核钩子

SSDT中文名称为系统服务描述符表,该表的作用是将Ring3应用层与Ring0内核层,两者的API函数连接起来,起到承上启下的作用,SSDT并不仅仅只包含一个庞大的地址索引表,它还包含着一些其它有用的信息
lyshark·2019-09-21 17:00

完成端口

“完成端口"利用windows内核来进行I/O的调度,是用于C/S通信模式中性能最好的通信模型,其提出的初衷是解决一个线程一个客户端的缺点,采用少量几个线程处理和客户端的通信,消除无谓的线程上下文切换.
快牵着我的袜子·2019-09-02 17:00

Windows内核原理-同步IO与异步IO

Windows内核原理-同步IO与异步IO[TOC]背景在前段时间检查异常连接导致的内存泄漏排查的过程中,主要涉及到了windows异步I/O相关的知识,看了许多包括重叠I/O、完成端口、IRP、设备驱动程序等
杰哥很忙·2019-08-27 22:00

程序员的自我修养 Liunx多线程

Liunx的多线程  Windows对进程和线程的实现如同教科书一般标准,Windows内核有明确的线程和进程的概念。
one_zheng·2019-08-04 16:22

2018-2019-2 20165215《网络对抗技术》Exp10 Final Windows本地内核提权+Exploit-Exercises Nebula学习与实践

目录PARTONE:Windows本地内核提权漏洞概述漏洞原理漏洞复现windbg调试本地内核查看SSDT表和SSDTShadow表查看窗口站结构体信息利用Poc验证漏洞漏洞利用分配零页内存构造能够获取
匪夷所思05·2019-06-29 22:00

winPE简述

而WinPE是一个只有Windows内核,并运行在内存中的迷你系统。这样我们可以完全摆脱正在使用的系统无法格式化重装,或者无法进入系统备份重要文件。
不如云·2019-06-24 18:25

Windows内核对象,句柄表10

这块算是基本搞明白了...常用命令查看所有进程基本信息:!process00查看进程eprocess:dt_eprocessfffffa801aaae060含有_handle_tabletypedefstruct_HANDLE_TABLE//17elements,0x80bytes(sizeof){/*0x000*/ULONG32NextHandleNeedingPool;/*0x004*/LON
fIappy·2019-06-10 09:01

对于fuzz的一些想法

fuzzwindows内核:1.选定目标2.查看相关APIS(syscall)3.理解正常调用APIS(先从create之类的函数入手这些函数一般是其他函数的前调,选定特殊APIfuzz)4.逆向调试保证覆盖率
HopeBsod·2019-05-26 17:15

Win10 Mobile Build 15063.1805累积更新推送

此更新可能包括MicrosoftEdge、Windows存储和文件系统、Windows内核、Windows应用程序平台和框
佚名·2019-05-16 16:42

编写高质量代码改善C#程序的157个建议摘要1:语言篇2

第4章资源管理和序列化建议46:显示释放资源需继承接口IDisposable(1)托管资源:由CLR管理分配和释放的资源,即从CLR中new出来的对象;非托管资源:不受CLR管理的对象,如Windows
xhubobo·2019-04-23 14:55

Windows 10是用什么语言写的?有多少行代码?

Windows内核主要是C写的,有500多G。作者:AxelRietschin编译:码农翻身这是微软的内核工程师AxelRietschin在Quora的一个回答。
码农翻身·2019-04-23 08:00

Caffe 中数据及部署层的使用

中的数据层1、数据预处理层参数2、数据层参数3、数据层示例二、Caffe中的`部署网络`与`训练网络`的相互转换三、网络结构可视化工具四、参考资料一、Caffe中的数据层1、数据预处理层参数可参考caffessdtrain.prototxt
man_world·2019-04-17 19:52

20189307《网络攻防》第七周作业

内核态:windows执行体、windows内核体、设备驱动程序、硬件抽象层、windows窗口与图形界面接口。用户态:系统支持进程、环境子系统服务进程、服务进程、用户应用软件、核心子系统DLL。
20189307谢定邦·2019-04-14 16:00

20189222 《网络攻防实践》 第七周作业

内核态:windows执行体、windows内核体、设备驱动程序、硬件抽象层、windows窗口与图形界面接口。用户态:系统支持进程、环境子系统服务进程、服务进程、用户应用软件、核心子系统DLL
20189222·2019-04-14 14:00

20189313《网络攻防》第七周作业

内核基本模块分为:Windows执行体、Windows内核体、设备驱动程序、硬件抽象层、Windows窗口与图形界面内核实现代码、系统支持进程、环境子系统服务
Big_Chuan·2019-04-14 09:00

《网络攻防实践》第七次作业

教材学习windows操作系统的基本框架Windows操作系统内核基本模块:Windows执行体Windows内核体设备驱动程序硬件抽象层Windows窗口与图形界面接口内核实现代码系统支持进程环境子系统服务进程服务进程用户应用软件核心子系统
20189223·2019-04-11 20:00

xSSD: DSSD,FSSD,ESSD,MDSSD,fireSSD

1DSSDtitle:DSSD:DeconvolutionalSingleShotDetectorconf&anthor:arXiv,Cheng-YangFuarXiv:https://arxiv.org
JerryZhang__·2019-03-31 22:46

windows下分页机制浅谈

引子: 一直在研究恶意代码方向与逆向软件方向,面试聊了windows内核与保护模式相关知识,有很多没有回答上来,确实研究过相关资料,但是没有深入研究,加上长时间没有复习,有些遗忘了 基本功不扎实,毕竟好久没写过驱动编程与复习内核
长路慢·2019-03-24 20:30

ETW注册表监控windows内核实现原理

Window7以及以上系统的ETW日志自带了一个注册表日志信息的输出,在windows事件查看器的MicrosoftWindowsKernelRegistry/Analytic可以看到并且开启或者关闭注册表日志,它的监控操作包括CreateKey_Opt,OpenKey_Opt,DeleteKey_Opt,QueryKey_Opt,SetValueKey_Opt,DeleteValueKey_Op
看雪学院·2019-03-06 18:46

华硕主板Z97-A无法识别intel M.2 NVME固态硬盘的解决方案

2015年发布的版本,点击下载最新的BIOS固件Z97-A-ASUS-3503.zip(测试版本,慎重更新)(华硕官网)系统:Windows10专业版硬盘优化工具:点击下载英特尔®固态硬盘工具箱IntelSSDToolbox-v3.5.9
Ably·2019-03-02 00:00

Windows内核调试:windbg双机实机联调总结

术语定义主机端(Host):Debugger,用于控制调试的主控端。目标端(Target):Debuggee,被控端、被调试端。调试方式在微软MSDN官网上,有详细记载着内核双机调试的所有方案:https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/setting-up-kernel-mode-debugging-in-
copyist·2019-02-20 13:17

20个Mac软件下载常用的经典网站

Ps:越靠前质量也越好,根据反馈和网站内容看http://www.7do.net七度苹果http://www.ssdtop.com8号站http://www.yibuguanjia.com壹步管家formachttps
YBUGJ·2019-01-26 15:44

从hook开始聊聊那些windows内核数据结构

总览:IATHOOKObjectHookSsdtHook源码内核知识及源码内核知识级源码一、IATHOOK: 因为上一篇博客对已经对IATHook基本流程及作用进行了介绍,希望能先学懂PE再来看IATHook
长路慢·2019-01-16 16:03

SSRS报表服务随笔(rdl报表服务)-报表参数

上一篇我们说了创建一个简单的显示报表,但在实际工作中,我们有很多要带条件的报表现在先认识一下报表数据,首次打开SSDT,报表数据在窗口的左侧,要是找不到了,没关系,在工具栏-视图-最下面的报表数据下面我们通过简单的方式创建一个带条件的报表可以通过先创建参数再修改
linjierd·2019-01-11 10:00

反射获取对象成员的字段值,getFields()

publicclassDT{publicconststringstatus_time="status_time";}publicclassDT_KLA:DT{publicconststringx17_yingji_shuru
henry_wu001·2019-01-09 08:46

说说windows内核中为什么要隐藏线程?

一、论: 接着上一篇来谈谈,进程都能隐藏,单独隐藏进程中的某一个线程干啥?二、需求: 需求源动力,就是有需求,除了正儿八经热爱喜欢专研的朋友,无利无名、无食而学日不思,真的让人很尊敬。三、打个比方: 当你想要去实现隐藏线程的时候你有可能在干什么?做一个工具?或者说是学习?通过隐藏线程可以更深入理解windows内部原理?进程与线程之间的关系?一个正常进程里面包含恶意线程?这是一个很棒的学习方式。也
长路慢·2019-01-08 11:14

说说windows内核中为什么要隐藏进程?

 好久没有写博客了,最近抽时间把这些杂碎零散的知识梳理下来,分享给更多朋友去找乐子,在草稿箱里面仍了好几天忘发了。接下来谈谈本篇主题,隐藏两字。一、隐藏意味着什么? 不想被人发现呗,人性如此,亦是如此。二、为什么要隐藏? 其实个人觉着这是根本,好好写个程序你为什么要隐藏自己的进程、线程?为啥?无非你不想让别人知道,或者不该让别人知道。windwos下有很多未公开的东西,这是隐藏。面对对象程序设计封
长路慢·2019-01-08 10:20

分割文件全路径中的目录与文件名(C语言,windows内核

函数定义//分割目录全路径与文件名VOIDSplitString(PUNICODE_STRINGFullPath,PWCHARfilePath,WCHARfileName[]){PWCHARp=FullPath->Buffer;inti=wcslen(p)-1;intcount=i;intj=0;while(p[i]!='\\'){fileName[j]=p[i];i--;j++;}WCHARtm
icedxu·2018-12-20 15:33

[2]windows内核情景分析--系统调用

Windows的地址空间分用户模式与内核模式,低2GB的部分叫用户模式,高2G的部分叫内核模式,位于用户空间的代码不能访问内核空间,位于内核空间的代码却可以访问用户空间一个线程的运行状态分内核态与用户态,当指令位于用户空间时,就表示当前处于内核态,当指令位于内核空间时,就处于内核态.一个线程由用户态进入内核态的途径有3种典型的方式:1、主动通过int2e(软中断自陷方式)或sysenter指令(快
jadeshu·2018-12-17 21:30

斗图套图爬取

#encoding:utf8 importrequests importos fromlxmlimportetree frommultiprocessingimportPool classDt: def
陌心殇·2018-12-16 00:00

MS15-051 修正版Exploit(Webshell可用)

MS15-051简介:Windows内核模式驱动程序中的漏洞可能允许特权提升(3057191),如果攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。
大方子·2018-10-06 23:18

企业如何选型防泄密系统,重点防止机密文件泄密

像是有些系统是通过进驻windows内核的防泄密系统可以和windows内核无缝对接起来,不对数据进行修改只是在数据外部增加加密外壳,这样数据到了外部设备因为不被许可所以无法打开,做到了防止文件泄密。
海宇勇创·2018-09-25 17:43
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他