windows内核SSDT

C#中标准Dispose模式的实现

简单的说来,C#中的每一个类型都代表一种资源,而资源又分为两类: 托管资源:由CLR管理分配和释放的资源,即由CLR里new出来的对象; 非托管资源:不受CLR管理的对象,windows内核对象,如文件
·2015-10-31 11:14

IRQL( 自 windows内核情景分析)

与此相关,Windows为CPU的运行状态定义了许多“IRQ级别”,即IRQL。在任一时间中,CPU总是运行于其中的某一个级别,这个级别就表明了什么事情可以做、什么事情不可以做。下面是这些级别的定义: #define PASSIVE_LEVEL             
·2015-10-31 11:01

Windows内核编程之:分页内存与非分页内存 #define PAGEDCODE code_seg("PAGE")

原文链接:http://blog.chinaunix.net/uid-24504987-id-161192.html Windows规定有些虚拟内存可以交换到文件中,这类内存被称为分页内存 有些虚拟内存永远不会交换到文件中,这些内存叫非分页内存   #define PAGEDCODE  code_seg(“PAGE”);//分页内存 #define LOCKEDCOD
·2015-10-31 10:25

x64 Vista SSDT Address

x64 Vista SSDT Address Xuefeng Chang([email protected]) 2009   Windows Vista x64版本相比于以前版本使用了不同的数据结构和不同的地址
·2015-10-31 10:46

IOCP(win32)学习总结

而这些线程都是可运行的,Windows内核花费大 量的时间在进行线程的上下文切换,并没有多少时间花在线程运行上。再加上创建新线程的
·2015-10-31 09:00

系统调用表参考(System Call Table - SSDT)

系统调用表参考(System Call Table - SSDT)  Api Name (*) Build No (*)
·2015-10-31 09:07

hook ObOpenObjectByPointer\ReadMem\writemem\kiattach,debugport!->0

#include "getSSDTfun.h" //#include "HookShadowSSDT.h" VOID InitCallNumber
·2015-10-31 09:07

XP+VC 6.0+WinXP_DDK+DriverStudio3.2(学习实践)

Windows XP + VC 6.0 + WinXP_DDK + DriverStudio 3.2 1·前言  开发windows内核驱动程序是一个非常具有挑战性的工作,你得忍耐调试过程中操作系统不断蓝屏
·2015-10-31 09:48

未能加载 Oracle.ManagedDataAccessDTC.dll 或它的依赖项

第一个项目做完了,交付给测试进行测试,碰到一堆问题,当然不是程序上的,而是环境上的! 这个项目是用 EF 5 + MVC5 + Oracle 11 开发的。 驱动用的是 Oracle.ManagedDataAccess ,本地WIN7/8.1运行一点问题都没有。今天下午打包到 WIN 2008 上,解决了一堆环境问题后,一个大难题出现了: Could not load file o
·2015-10-31 09:25

.Net学习难点讨论系列5 – 线程同步问题之二

接上篇文章,来说一下托管代码包装Windows内核对象完成线程同步的方法 Windows提供的用于同步的内核对象包括:互斥体、信号量和事件。
·2015-10-31 09:14

Windows X64 Patch Guard

先简单介绍下PatchGuard ,摘自百度百科 PatchGuard就是Windows Vista的内核保护系统,防止任何非授权软件试图“修改”Windows内核,也就是说,Vista内核的新型金钟罩
·2015-10-31 09:46

SOCKET编程登峰造极之完成端口

完成端口---是一种WINDOWS内核对象。完成端口用于异步方式的重叠I/0情况下,当然重叠I/O不一定非使用完成端口不可,还有设备内核对象、事件对象、告警I/0等。
·2015-10-31 09:21

IOCP模型总结

而这些线程都是可运行的,Windows内核花费大量的时间在进行线程的上下文切换,并没有多少时间花在线程运行上。再加上创建新线程的开销
·2015-10-31 08:02

修改寄存器绕过保护

为了安全起见,Windows XP及其以后的系统将一些重要的内存页设置为只读属性,这样就算有权力访问该表也不能随意对其修改,例如SSDT、IDT等。
·2015-10-31 08:36

SSDT HOOK实现内核级保护

SSDT Hook实现内核级的进程保护 目录 SSDT Hook效果图 SSDT简介 SSDT结构 SSDT HOOK原理 Hook前准备 如何获得SSDT中函数的地址呢
·2015-10-31 08:36

Windows内核函数(3) - 内核模式下的注册表操作

Windows内核函数(3) - 内核模式下的注册表操作   2010-12-13 13:37:16|  分类: 驱动编程 | &
·2015-10-31 08:35

用三张图片详解Asp.Net 全生命周期

下面我们使用三张图片解析ASP.net的整个生命周期,我总感觉使用图片更加的清楚的说明这种问题,所以使用的这样方式   说明: 1  第一张图片从全局说明从客户端发出一个Request请求,服务器windows
·2015-10-31 08:27

RootKit 应用之[二] SSDT hook

标 题: RootKit 应用之[二] SSDT hook作 者: combojiang时 间: 2008-01-12,23:00链 接: http://bbs.pediy.com/showthread.php
·2015-10-30 14:54

简单说说SSDT

by 云舒       论技术,我还差得远,而且网上关于SSDT的文章也多不胜数。
·2015-10-30 14:54

Windows内核API HOOK 之 Inline Hook

Inline Hook不像用户态Hook或SSDT hook(用C语言就足够),它需要在程序中嵌入汇编代码(Inline Assembly)以操作堆栈和执行内核API对应的部分汇编指令。当然,这
·2015-10-30 14:53

WINDOWS进程或线程号为什么是4的倍数

  今天看到一篇文章作者问为什么System进程号是4.记得之前在《windows内核原理与实现》里面看过,但是就是想不起来了。搜集了一些资料解释了原因。   
·2015-10-30 14:00

VS2008+WDK 7600 驱动开发环境搭建

最近在研究windows内核编程,一直不习惯用别的IDE和辅助设计工具,所以就多方查询资料最终打造了一个自己的vs2008+WDK7600的内核开发环境,现在将搭建环境的步骤记录下来: 1.安装vs2008
·2015-10-30 14:21

windows内核驱动漏洞挖掘工具 - IOCTL Fuzzer

IOCTL Fuzzer是一个自动化的windows内核驱动漏洞挖掘工具,它利用自己的驱动hook了NtDeviceIoControlFile, 目的是接管整个系统所有的IOCTL请求。
·2015-10-30 13:35

简单说说SSDT

论技术,我还差得远,而且网上关于SSDT的文章也多不胜数。但是还是想自己写一下,因为我想试试我能不能用最简单的语言来描述SSDT——这个对一般来 人来说比较神秘的属于内核的地带。
·2015-10-30 10:48

27、Windows内核编程,IRP的同步(1)

对设备的任何操作都会转化为IRP请求,而IRP一般都是由操作系统异步发送的。但是有时需要同步来避免逻辑错误。同步方法有:StartIO例程,使用中断服务例程等。 1、应用程序对设备的同步异步操作 1)同步操作原理 大部分IRP是由应用程序的Win32 API发起。这些函数本身就支持同步异步操作。如ReadFile,WriteFile,DeviceIoControl等。 图示 IRP同
·2015-10-28 09:43

28、Windows内核编程,IRP的同步(2)

3、StartIo例程 1)系统处理的StartIo StartIo例程能够保证各个并行的IRP顺序执行,即串行化。 DDK提供一个内部队列,并将IRP用StartIo例程串行化处理。当设备由忙转入空闲状态时,从队列中抽取一个IRP进行处理,并将状态设为忙。一个新的IRP来时,如果设备为忙,则插入到队列当中,如果为空闲,则直接处理。 OS提供kdevice_queue来实现串行化,队列头保
·2015-10-28 09:43

22、Windows内核函数(3)-Windows驱动开发详解笔记,注册表操作

注册表项相当于文件夹,注册表子项子文件夹(类似目录)。  1、创建关闭  ZwCreateKey   示例代码 代码 1 VOID CreateRegTest() 2 { 3 //创建或打开某注册表项目 4 UNICODE_STRING RegUnicodeString; 5 HANDLE hRegi
·2015-10-28 09:41

21、Windows内核函数(2)-Windows驱动开发详解笔记,文件操作

  1、创建 ZwCreateFile  注意CreateDisposition 参数。 代码 1 VOID CreateFileTest() 2 { 3 OBJECT_ATTRIBUTES objectAttributes; 4
·2015-10-28 09:41

改善C#程序的建议4:C#中标准Dispose模式的实现

简单的说来,C#中的每一个类型都代表一种资源,而资源又分为两类: 托管资源:由CLR管理分配和释放的资源,即由CLR里new出来的对象; 非托管资源:不受CLR管理的对象,windows内核对象,如文件
·2015-10-28 09:55

什么是驱动程序

id=11800 可以下载此驱动开发包,《寒江独钓WINDOWS内核安全编程》这本书的代码就可以 使用这个版本的WDK进行编译。 驱动程序是一个软件组件,可让操作系统和设备彼此通信。
·2015-10-28 08:16

Windows内核原理与实现(china-pub全国独家首发 预计4月底上市)

Windows内核原理与实现(china-pub全国独家首发 预计4月底上市) 基本信息 作者: 潘爱民   出版社:电子工业出版社 ISBN:9787121105289 上架时间
·2015-10-28 08:23

Windows驱动开发,几个BLOG值得经常看看

对于从事Windows驱动开发的朋友,或者是对Windows内核感兴趣的朋友,以下几个BLOG值得经常看看!
·2015-10-27 16:55

windows内核对象 笔记

设备描述表对象HDC,画刷对象HBRUSH,画笔对象HPEN等等,这些不是核心对象,是GDI绘图对象,也是用户对象。 区别用户对象和内核对象的通用方法是,创建内核对象的时候有个PSECURITY_ATTRIBUTES类型的参数,该参数是一个指向 SECURITY_ATTRIBUTES 结构的指针,该结构描述了所创建的内核对象的安全性,比如是否可以被子进程继承。 typedef stru
·2015-10-27 15:29

winDbg 起步

winDbg提供源码级的基于Windows内核、内核模式的驱动、系统服务、用户模式的应用程序和驱动调试。
·2015-10-27 15:41

SSDT索引号的获取

系统服务描述符表,System Service Dispatch Table,SSDT KeServiceDescriptorTable是由内核导出的表。
·2015-10-23 08:27

Windows内核函数(1) - 字符串处理函数

1.ASCII字符串和宽字符串 打印一个ASCII字符串: CHAR* string = “Hello”; KdPrint((“%s\n”, string));        //s为小写   打印一个宽字符字符串 WCHAR* string = L”Hello”; KdPrint((“%S\n
·2015-10-23 08:26

windows内核函数1 - 字符串处理

  1.ASCII字符串和宽字符串 打印一个ASCII字符串: CHAR* string = “Hello”; KdPrint((“%s\n”, string));        //s为小写   打印一个宽字符字符串 WCHAR* string = L”Hello”; Kd
·2015-10-23 08:25

Windows内核源码分析 1.初始化内核与执行体子系统

本文结构:一、内核初始化1.1  系统启动过程简介1.2  内核初始化二、源码分析2.1 内核初始化KiInitializeKernel2.2 初始化内核数据结构KiInitSystem2.3 [phase0]Ntoskrnl初始化ExpInitializeExecutive2.4 [phase0]初始化进程管理器Ps
·2015-10-23 08:22

Windows线程基础

关于内核对象请看windows内核对象简介。 线程内核对象,操作系统用线程内核对象来管理线程,操作系统还用它来存放统计信息。
·2015-10-23 08:05

Windows内核对象简介

内核对象只是操作系统内核分配的一个内存块,并且只能由操作系统内核访问。该内存块是一种数据结构,它的成员负责维护该对象的各种信息。Windows提供一组函数创建和操作内核对象。调用一个创建内核对象的函数,函数会返回一个句柄,该句柄标识了这个内核对象,这个句柄可由当前进程中的所有线程调用。也可以通过跨进程边界共享内核对象,让其他的进程调用。   使用计数。内核对象有个使用计数数据成员,标
·2015-10-23 08:05

hook技术分类

1、HOOK SERVICE TABLE:HOOK SSDT 这种方法对于拦截 NATIVE API 来说用的比较多。
·2015-10-23 08:09

Windows内存管理

本博文很大程度上参考了,潘爱民先生的《Windows内核原理与实现》一书,在此对他表示感谢。 记得是在学C语言指针的时候,首次比较实际的使用内存寻址。
·2015-10-21 12:35

我为什么学习Windows编程

网络与通信程序设计(第二版)》 王艳平著 《WinSock网络编程经络》 张会勇著 在看第一本书的时候,因为后几章涉及到驱动编写的问题,所以我就先去找了本驱动的书看了看,顺手翻到一本潘爱民先生编写的《Windows
·2015-10-21 12:34

Windows内核

每天我们都在使用Windows系统学习、编程、听音乐、玩游戏,Windows的操作想来是非常熟练了,但是你又对Windows究竟了解多少呢?本系列的目的,就是让你对Windows系统有个更直观、更清楚、更彻底的认识。尽管我们大多数人看不到Windows的源代码,对其内存调度算法这样的最深层次的技术内幕不能明窥,但是我们能够做到比方今知道的很多其它,了解这些之后你会发如今Windows上面开发会轻车
·2015-10-21 12:45

<转>ssdt hook 源码

来自网上。 typedef struct _SERVICE_DESCRIPTOR_TABLE { PVOID ServiceTableBase; PULONG ServiceCounterTableBase; ULONG NumberOfService; ULONG ParamTableBase; }SERVICE_DESCRIPTOR_TABLE,*
·2015-10-21 11:43

读取SSDT表和原函数地址

读取当前地址代码(NtOpenProcess): LONG *SSDT_Adr,t_addr,adr; t_addr=(LONG)KeServiceDescriptorTable-&
·2015-10-21 11:43

SSDT&Shadow Hook的实现,完整代码。可编译

原文连接:http://bbs.pediy.com/showthread.php?t=138747&highlight=inline+hook 转自看雪,写复制到自己博客上慢慢啃,呵呵   #include <ntddk.h> //辛苦了几周的成果 typedef struct ServiceDescriptorEntry { PVOID *
·2015-10-21 11:43

vc是实现RootKit文件隐藏

#include "ntddk.h"#include <windef.h> #pragma pack(1) //SSDT Tabletypedef struct
·2015-10-21 11:27

windows boot files

Boot.ini(引导菜单) --Ntdetect.com(检测硬件环境) --Ntbootdd.sys(SCSI硬盘设备驱动的一部分,存在于SCSI设备的电脑上) --Ntoskrnl.exe(windows
·2015-10-21 11:56

PGP加密软件

利用WIndows内核的文件操作监控来对文件和文件夹进行安全保护。这是目前最优秀,最安全的加密方式。这方面的代表软件是美国的PGP加密软件。
·2015-10-21 10:58
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他