windows内核SSDT

专访调试专家张银奎:读古籍、作古诗的“别致”技术人

从2005年开始公开讲授“Windows内核及高级调试”课程,曾在微软的Webcast和
图灵访谈·2016-06-22 00:00

承接Holograms外包 Holograms内容定制 Holograms场景外包开发

每款运行Windows10的设备都使用了相同统一的Windows内核。所以你学习了所有有关Windows开发的知识都能帮助你为MicrosoftHoloLens全息眼镜开发应用。
WPF外包团队 — 长年承接WPF项目外包与WP8应用外包·2016-06-11 03:00

win7x64下实现进程保护

以前没有PG的时候,相信绝大部分人都是用的SSDTHOOK来进行进程保护的。等有了PG该怎么办呢?答案就是用微软提供的ObRegisterCallbacks函数。
朝阳她老公·2016-06-05 15:43

win7x64下实现进程保护

以前没有PG的时候,相信绝大部分人都是用的SSDTHOOK来进行进程保护的。等有了PG该怎么办呢?答案就是用微软提供的ObRegisterCallbacks函数。
朝阳她老公·2016-06-05 15:43

linux下Mysql命令

*tousertest@"%"identifiedby"passdtest";增加用户usertest,密码为passdtest。其对数据库xxxdb有所有权限。可以外网访问。
Bonker·2016-06-02 12:00

如何搭建Visual Studio的内核编程开发环境

最近正在看《寒江独钓——Windows内核安全编程》这本书,感觉这本书非常好,有兴趣的朋友可以买来看看,有关这本书的信息请参考:http://www.china-pub.com/195592这本书里没有详细介绍如何搭建
findumars·2016-05-30 17:00

Windows内核开发中如何区分文件对象究竟是文件还是文件夹?(FILE_OBJECT包括了无数详细信息)

今天有同行问了一个问题,Windows文件过滤驱动里的如何去区分一个对象是文件还是文件夹?我花了1小时左右翻阅了一些微软的文档以及以前的遗留代码,发现在WDK的帮助文档中是这么定义的:FILE_OBJECT结构体中的一个成员:PVOID  FsContext;说明FsContext指向了一个结构体FSRTL_ADVANCED_FCB_HEADER,这个结构体中有一个成员:WDK帮助文档是这么描述这
findumars·2016-05-30 16:00

JAVA设计模式(03):创建型-单例模式(Singleton)

如果你的桌面出现多个任务管理器,我请你吃饭,(注:电脑中毒或私自修改Windows内核者除外)。通常情况下,无论我们启动任
taozi8023·2016-05-17 16:00

逆向破解

SSDTHook实现内核级的进程保护通过修改CR0寄存器绕过SSDT驱动保护  JMP地址公式推导 8088汇编速查手册
尼姑哪里跑·2016-05-13 11:00

蓝屏提示STOP:C0000135 UNKNOWN HARD ERROR解决方法

所以初步判断是硬件方面出了问题,如果发现是【c0000135】或【c000021a】这类的代码,基本上都是:【硬盘有损伤】,根据这些错误情况,于是将解决问题的重点还是放在那些能引起“未知的硬件错误”的Windows
佚名·2016-05-11 15:44

Windows 内核数据结构学习总结

Windows内核编程》---基本数据结构驱动对象:每个驱动程序都会有唯一的驱动对象与之对应,并且这个驱动对象是在驱动加载时被内核中的对象管理程序所创建的。
bcbobo21cn·2016-05-08 15:00

图解使用PowerTool对Windows内核做初步研究探索

PowerTool下载http://pan.baidu.com/s/1skZx4TZPowerTool_1.6_PortableSoft.7z1系统检测自动检测了如下安全项;有个流氓快捷方式项顽固桌面图标删不掉3种办法:1、桌面上点鼠标右键-排列图标-运行桌面图标清理向导-选择要清理的图标-点下一步就可以了2.如果有360安全卫士,可以尝试:打开360安全卫士——修复IE,全选,立即修复!然后打开
bcbobo21cn·2016-05-04 23:00

获取SSDT,SSSDT原始函数地址

SSDT当前函数地址=KiSeviceTable+*(KiServiceTalbe+index*4);TableRVA=KiSeviceTable-内核真实加载地址;ImageBase=0x140000000
zhuhuibeishadiao·2016-05-02 04:00

ssdtrain demo

编译成功后:-->cannotfindgoogle.protobuf.external-->condainstallprotobuf--> File"examples/ssd/ssd_pascal_back.py",line2,in                                 =   importcaffe                                    
u011534057·2016-04-25 14:00

DSDT/SSDT综合教程

原贴地址:http://www.tonymacx86.com/yosemite-laptop-support/152573-guide-patching-laptop-dsdt-ssdts.html转帖地址
eastlhu·2016-04-23 17:45

DSDT/SSDT综合教程

原贴地址:http://www.tonymacx86.com/yosemite-laptop-support/152573-guide-patching-laptop-dsdt-ssdts.html转帖地址
eastlhu·2016-04-23 17:00

[待续]我在学校举办软件安全讲座提纲

主流软件的保护--比如SSDTInlineHook了哪些函数这些函数有什么用在x86下在x64下讲解进线程回调并AnTi这些回调(可用自己的例子,比如保护计算器然后Anti后在结束)讲解为什么x64下不能随意
zhuhuibeishadiao·2016-04-16 22:00

Windows内核开发之串口过滤

学习了几个月的内核编程,现在对Windows驱动开发又了更加深入的认识,特别是对IRP的分层处理逻辑有了深入认识。总结起来就几句话:当irp下来的时候,你要根据实际情况,进行处理1>无处理,继续往下传2>处理之后,往下传3>处理之后,往上传4>不做处理,直接丢弃具体怎么理解,通过一个串口驱动过滤就可以深入理解。一、串口过滤概念串口过滤:平时我们看到的主机上的USB、网线口等都属于串口,那么设想一个
u012541747·2016-04-15 13:00

理解Windows内核模式与用户模式

1、基础运行Windows的计算机中的处理器有两个不同模式:“用户模式”和“内核模式”。根据处理器上运行的代码的类型,处理器在两个模式之间切换。应用程序在用户模式下运行,核心操作系统组件在内核模式下运行。多个驱动程序在内核模式下运行,但某些驱动程序在用户模式下运行。当启动用户模式的应用程序时,Windows会为该应用程序创建“进程”。进程为应用程序提供专用的“虚拟地址空间”和专用的“句柄表格”
chy19911123·2016-04-07 20:00

windows内核情景分析读书笔记-----HYPERSPACE

主要介绍HYPERSPACE的创建映射函数赏光看我这一系列文章的朋友最好结合毛德操老师的书来看,具体的细节我这里就不阐述了简单说下这个函数功能Windows内核有时候需要把某些物理页面临时映射到内核的虚存空间
lycommand·2016-04-06 23:00

windows内核情景分析笔记---虚存向物理页面的映射

既然懂了虚存和物理存储的管理,下面谈谈虚存向物理存储的映射首先看第一个函数NTSTATUSNTAPIMmCreateVirtualMapping(PEPROCESSProcess,                       PVOIDAddress,                       ULONGflProtect,                       PPFN_TYPEPage
lycommand·2016-04-04 14:00

注册表操作--->各个函数操作代码库

代码来自TA.张帆和部分书籍《windows内核安全与与驱动开发》详细说明可以到此http://msdn.microsoft.com/en-us/library/windows/hardware/ff567122
zhuhuibeishadiao·2016-04-03 00:00

windows内核情景分析笔记------内核对于物理页面的管理

内核中有四个物理页面队列staticLIST_ENTRYFreeZeroedPageListHeads;staticLIST_ENTRYFreeUnzeroedPageListHeads;staticLIST_ENTRYBiosPageListHeads;staticLIST_ENTRYUsedPageListHeads[MC_MAXIMUM];MC_MAXIMUM定义为4根据不同物理页面的用途把
lycommand·2016-03-31 23:00

WinDbg x86下查看SSDT SSSDT

前提:设置好操作系统的符号表SSDT表的查看:kd>xnt!kes*des*table* 80553fe0nt!KeServiceDescriptorTableShadow= 80554020nt!
zhuhuibeishadiao·2016-03-31 15:00

Windows内核函数的前缀

    Winodws操作系统采用的是“client-server”设计模式,在用户层和内核层提供不同的系统函数,供程序员使用。其结构如下:     如上图,Win32子系统将Win32API转为NativeAPI,故以Nt前缀开头的都是NativeAPI,它还是属于用户层。通过NativeAPI,建立与内核层的联系。    在C盘的Windows文件夹下,找到“ntoskrnl.exe”,使用d
Sagittarius_Warrior·2016-03-31 13:00

Windows内核驱动中操作文件

本页主题:如何在windows内核驱动中对文件操作,实现对文件的拷贝、粘贴、删除、查询信息等,这是很常用也是很简单的方法。
u012541747·2016-03-30 18:00

Windows进程笔记

Windows进程笔记Windows体系结构: Windows内核结构:Windows关键组件:hal.dll:处于内核中,硬件抽象层,隔离各种硬件平台ntoskrnl.exe:操作系统内核,下层是微内核
厚积薄发·2016-03-16 22:00

Appium学习实践(二)Python简单脚本以及元素的属性设置

执行脚本#coding:utf-8 importunittest importos fromseleniumimportwebdriver fromtimeimportsleep classDttest
上枫·2016-03-10 20:00

Appium学习实践(二)Python简单脚本以及元素的属性设置

执行脚本#coding:utf-8 importunittest importos fromseleniumimportwebdriver fromtimeimportsleep classDttest
上枫·2016-03-10 20:00

Python 灰帽子笔记之调试器

》看的我是云里雾里,单单这个调试器就各种Google资料,现在也是懂了点点,感觉做下笔记,以便后续继续学习手写一个调试器有助于我们理解hook、进程注入等底层黑客技术具体实现,在编写过程中需要涉及大量Windows
Temanm·2016-03-10 19:00

切勿盲目,沉淀自己

最近到了实习生招聘的时间,在写简历的时候,静下心来好好想了想以前学过的,ASM,C++,MFC,PE文件,网络通信,Anti-Rootkit,Windows内核开发等等发现自己以前学的好多东西都忘的差不多了
Gotogoo·2016-03-09 11:00

KPCR

处理器控制区(ProcessorControlRegion)即KPCRKPRCB(KernelProcessorControlBlock)结构由于Windows需要支持多个CPU,因此Windows内核中为此定义了一套以处理器控制区
chengyu779394084·2016-02-27 11:00

谨慎使用Sql server data tool 架构比对排除

 现象:某个架构始终不能更新  VS中使用SSDT很方便,进行架构比对时,可以选择性的更新。但在排除操作上,要相当谨慎。往往排除的并不是一个差异项。
秦秋随·2016-02-16 09:00

谨慎使用Sql server data tool 架构比对排除

 现象:某个架构始终不能更新  VS中使用SSDT很方便,进行架构比对时,可以选择性的更新。但在排除操作上,要相当谨慎。往往排除的并不是一个差异项。
秦秋随·2016-02-16 09:00

Python实现ID3算法决策树

/usr/bin/envpython3#-*-encoding=utf-8-*-frommathimportlog2classDT(object):"""docstringforDTID3writebymi
miangangzhen·2016-02-14 17:56

RAII 封装的 thread

classThreadRAII{public://whetherjoinordetachshouldbecalled,//whenathisobjectisdestroyed.enumclassDtorAction
wu_overflow·2016-02-14 01:00

Android编程之判断SD卡状态的方法

接着我们写一个通用类来保存SD卡相关的操作及状态检查:importjava.io.File;importandroid.os.Environment;importandroid.os.StatFs;publicclassSDTool
李刚·2016-02-12 10:54

转的

(本资料由代码疯子整理)一、书籍推荐《Windows驱动开发技术详解》作者:张帆、史彩成;出版社:电子工业出版社《天书夜读:从汇编语言到Windows内核编程》作者:谭文、邵坚磊;出版社:电子工业出版社
斯多葛先生·2016-02-07 02:00

Windows内核研究总结

一Windows的体系结构分析环境reactos0.3.1,i386体系]了解了windows的体系结构才知道reactos到底要干什么,以及如何干,因为reactos的目标是兼容windows。下面是windows的体系结构:这是整个windows的体系结构的总览。从图上可以看出系统被分成内核模式和用户模式。内核模式的构成文件是系统的核心文件她包含:hal.dllntoskrnl.exe设备驱动
bcbobo21cn·2016-02-05 11:22

Windows系统调用之Kifastcallenrty钩子

从看雪论坛的资料以及寒假逆向某安全软件模块发现现在主流的仍然是先SSDTHOOK然后
SEIGER·2016-02-04 01:00

Windows系统调用之Kifastcallenrty钩子

从看雪论坛的资料以及寒假逆向某安全软件模块发现现在主流的仍然是先SSDTHOOK然后
SEIGER·2016-02-04 01:00

理解Windows内核模式与用户模式

1、基础执行Windows的计算机中的处理器有两个不同模式:“用户模式”和“内核模式”。依据处理器上执行的代码的类型,处理器在两个模式之间切换。应用程序在用户模式下执行。核心操作系统组件在内核模式下执行。多个驱动程序在内核模式下执行,但某些驱动程序在用户模式下执行。当启动用户模式的应用程序时。Windows会为该应用程序创建“进程”。进程为应用程序提供专用的“虚拟地址空间”和专用的“句柄表格”
mengfanrong·2016-02-02 21:00

理解Windows内核模式与用户模式

1、基础执行Windows的计算机中的处理器有两个不同模式:“用户模式”和“内核模式”。依据处理器上执行的代码的类型,处理器在两个模式之间切换。应用程序在用户模式下执行。核心操作系统组件在内核模式下执行。多个驱动程序在内核模式下执行,但某些驱动程序在用户模式下执行。当启动用户模式的应用程序时。Windows会为该应用程序创建“进程”。进程为应用程序提供专用的“虚拟地址空间”和专用的“句柄表格”
mengfanrong·2016-02-02 21:00

如何使用SSDT进行SQL数据库的自动化部署到生产环境和版本控制

SSDT为我们提供了很好的解决方案。SSDT:SqlServerDataTool,数据库工具,这里主要针对其作用于数据库版本控制的功能。
RyanRuan·2016-02-02 13:00

Windows内核学习笔记之浅析系统调用

在潘老师《Windows内核原理与实现》一书,解析了Windows应用程序发出的系统调用。图示如下。从图可看出,系统调用所提供的服务(函数)是运行在内核中的,也就是说,在"系统空间"中。
SEIGER·2016-02-02 00:00

Microsoft SQL Server Data Tools - Business Intelligence for Visual Studio 2013 SSIS

VS2012SSDTBI_VS2012_x86_CHS.exehttp://www.microsoft.com/zh-CN/download/details.aspx?
chen110xi·2016-01-13 22:00

Win10 TH2正式版10586.63更新修复内容大全:修复内核漏洞

本次共修复以下5项内容:•3124605MS16-008:Windows内核安全更新,解决特权提升问题•3124901MS16-007:Windows安全更新,解决远程代码执行问题•3124584MS1
佚名·2016-01-13 08:17

Semaphore(信号量)

场景:当多个任务或线程并行运行时,难以避免的对某些有限的资源进行并发的访问 可以考虑使用信号量来进行这方面的控制(System.Threading.Semaphore)是表示一个Windows内核的信号量对象
快看一只熊·2016-01-11 18:00

Method类的Invoke方法

Dto:dto里面放的都是同一类型的字段/* *Creation:2Dec2015 */ packagecom.java.invoke; publicclassDto{ privateIntegerCol1
u012743772·2016-01-05 14:00

VisualDDK + Windbg 进行Windows内核调试(二)

开始使用Windbg终于有机会真正使用windbg了,一个小小的任务,用了两天时间,总算从一问三不知进化到可以进行简单的调试。任务:分析PING.EXE程序,找到系统调用API,分析获得IP地址存放位置;首先需要弄清楚的是PING.EXE执行过程,以及该过程中所调用的系统调用。师兄推荐了一个很好用的软件:APIMonitor(链接:http://www.rohitab.com/apimonitor
YSBJ123·2015-12-26 15:00
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他