windows内核SSDT

SSDT表函数Hook原理

其实 SSDT Hook 的原理是很简单的,我们可以知道在 SSDT 这个数组中呢,保存了系统服务的地址,比如对于 Ring0 下的 NtQuerySystemInformation 这个系统服务的地址
QQ1084283172·2015-06-25 13:00

SSDT表概念详解

SSDT 的全称是 System Services Descriptor Table,系统服务描述符表。这个表就是一个把 Ring3 的 Win32 API 和 Ring0 的内核 API 联系起来。
QQ1084283172·2015-06-25 11:00

深入Windows内核——C++中的消息机制

《编程思想之消息机制》一文中我们讲了消息的相关概念和消息机制的模拟,本文将进一步聊聊C++中的消息机制。从简单例子探析核心原理在讲之前,我们先看一个简单例子:创建一个窗口和两个按钮,用来控制窗口的背景颜色。其效果如下:图2:效果图Win32Test.h#pragmaonce #include #include #include //资源ID #defineID_BUTTON_DRAW1000
luoweifu·2015-06-14 21:00

C# 并行编程 之 限制资源的并发访问 使用SemaphoreSlim

可以考虑使用信号量来进行这方面的控制(System.Threading.Semaphore)是表示一个Windows内核的信号量对象。
wangzhiyu1980·2015-06-01 08:00

Windows 驱动开发 - 基础2

  名词:IRP;PDO;FiDO1;FDO;  Windows内核设计本身是不与设备交互由。设备驱动程序检测连接的设备,该设备提供的客户端功能接口与Windows内核间接通信。
xiaobin_HLJ80·2015-05-15 23:00

SSDT表详解

SSDT(system service dispatch table) 系统服务分派表SSPT(system service parameter table) 系统服务参数表 #pragma pack(
magicdmer·2015-04-29 14:00

把Excel的数据导入到数据库

将Excel作为数据源,将数据导入数据库,是SSIS的一个简单的应用,下图是示例Excel,数据列是code和name第一部分,Excel中的数据类型是数值类型1,使用SSDT创建一个package,创建
悦光阴·2015-04-23 18:00

今年的新坑《windows内核设计思想》

编译源代码遇到的问题和解决方法:问题1:在编译acpi开始就会遇到:无法打开输入文件“ntoskrnl.lib”设置ntoskrnl开始之后的所有工程添加附加库由ntoskrnl生成的问题2:在编译ntfs文件系统的时候:1>create.obj:errorLNK2019:无法解析的外部符号_KeLeaveCriticalRegion@0,该符号在函数_NtfsCreate@8中被引用1>crea
邪恶胖子·2015-04-14 22:00

windows内核编程之常用数据结构

1.返回状态 绝大部分的内核api返回值都是一个返回状态,也就是一个错误代码。这个类型为NTSTATUS.我们自己写的函数也大部分这样做。 NTSTATUS MyFunction() { NTSTATUS status; …. return status; } 如果碰到一个函数返回了奇特的NTSTATUS值,正确的方法是在WDK的头文件比如(NTSTATUS.h)中去
·2015-04-11 09:00

微软windows想通过开源自救,不过是一根救命稻草

windows失败的原因我觉得除了windows内核不够先进,架构漏洞多,我觉得还是windows已经没有创新能力,坐在原地吃老本。
sinox2010p1·2015-04-08 16:00

Windows内核中使用List链表来模拟FIFO操作

驱动程序经常操纵硬件,经常使用FIFO类似的缓冲数据结构,前面一篇文章介绍了使用一个CCircularFifo(http://blog.csdn.net/dijkstar/article/details/42361805)来仿真FIFO结构,内部开辟了一个大缓冲,使用固定长度数组作为缓冲区,只要缓冲区大小开的合适,完全满足工程使用需求。FIFO的本质是一个队列,完全可以用内核中的List来实现:/
dijkstar·2015-04-04 21:00

SSDT Hook实现内核级的进程保护

目录SSDTHook效果图SSDT简介SSDT结构SSDTHOOK原理Hook前准备如何获得SSDT中函数的地址呢SSDTHook流程SSDTHook实现进程保护Ring3与Ring0的通信如何安装启动停止卸载服务参考文献源码附件版权
dpsying·2015-04-02 01:00

windows内核中Section/Segment/ControlArea/Subsection/MMVAD之间的关系

Section/Segment/ControlArea/Subsection/MMVAD之间的关系不知道能不能这么理解:Section是内存映射的管理结构,内含Segment。当文件的内容被映射到内存后,Segment中的原型pte是指向即将被映射到内存中的文件页面在磁盘或者换页文件中的位置(偏移,类似linux管理被换出的交换页面)。而ControlArea也是一个管理结构,其后的Subsect
lixiangminghate·2015-03-26 21:00

4.3 安装 BI 开发环境

(BusinessIntelligenceDevelopmentStudio,简称为 BIDS),SQLServer2012改称为SQLServer数据工具(SQLServerDataTools,简称SSDT
MSSQLMCT·2015-03-13 11:48

windows系统调用

windows内核情景笔记(-)系统调用1.通过中断向量0x2e进行系统调用从用户空间通过自陷指令进入内核时,CPU自动将下列信息压入系统空间堆栈:用户空间的堆栈位置,包括堆栈段寄存器SS和堆栈指针ESP
rosykee·2015-03-01 20:27

要买的书和软件

Windows内核设计思想 采用完整的 ReactOS 代码(经过部分修改)Windows内核安全与驱动开发x86/64 体系探索及编程处理器虚拟化技术Windows Internals(中文版为《深入解析
·2015-02-16 23:00

平板电脑中的windows应用怎么设置全屏显示?

相关推荐:windows内核
佚名·2015-02-13 11:00

windows内核版本号在哪里查看?

大家都知道现在的windows系统都有一个叫NT的内核,这是系统的核心,各个windows系统之间都不一样,今天小编就来教大家怎么查看windows系统的内核版本号。通过CDM,命令提示符1、按下win+R组合键,弹出运行窗口。2、在文本框中输入CMD,这是命令提示符的命令。3、安县OK/确认,即可进入命令提示符窗口,也就是windows里的dos。4、进去之后直接输入“VER”命令,按下ente
佚名·2015-02-07 13:14

查看DLL的引用计数

而这个环境块是由Windows内核维护的,所以它不像API层那么稳
aqtata·2015-01-30 11:00

64位下好神奇啊

在64位系统下,有一项PatchGuard技术,它是微软为了防止自己的代码被Patch,进而影响系统的稳定性引入的,这项技术会检查以下内容有没有被恶意修改过: 1- SSDT (System Service
·2015-01-15 22:00

让Windows蓝屏死机

ssdt 随便一个函数入口改90就蓝了 ------------------------------------------------- program Project2; uses
·2015-01-05 17:00

[置顶] 使用AutoMapper实现Dto和Model的自由转换(中)

【二】以Convention方式实现零配置的对象映射 我们的AddressDto和Address结构完全一致,且字段名也完全相同。
zhanghongjie0302·2014-12-29 21:00

windows内核同步函数

windows内核提供了一系列的同步函数:在msdn上的链接如下:http://msdn.microsoft.com/zh-cn/library/aa909196.aspxThefollowingtableshowsthekernelsynchronizationfunctions.FunctionsDescriptionCreateEventCreatesanamedoranunnamedeve
zhangyujsj·2014-12-19 12:00

ASP.net Reuqest请求常用操作

usingSystem.Web; usingSystem.Text.RegularExpressions; namespaceDTcms.Common { /// ///Request操作类 /// publicclassDTRequest
zhifeiya·2014-12-16 13:00

【内核篇】Windows内核重要变量

======================================================LIST_ENTRYPsLoadedModuleList;[定义]wrk\wrk-v1.2\base\ntos\mm\Sysload.c[初始化]wrk\wrk-v1.2\base\ntos\mm\Sysload.c[MiInitializeLoadedModuleList()][引用]lN
轩辕之风·2014-12-15 16:00

【内核篇】Windows内核重要变量

======================================================LIST_ENTRY PsLoadedModuleList;[定 义]wrk\wrk-v1.2\base\ntos\mm\Sysload.c[初始化]wrk\wrk-v1.2\base\ntos\mm\Sysload.c [MiInitializeLoadedModuleList()][引 
轩辕之风·2014-12-15 16:00

使用Visual Studio 进行SQL Server源代码管理和部署

本文将为读者你介绍VisualStudio2013中SQLServerDataTools(SSDT)这一特性,该特性可以用于在源代码优先这一方法论中管理数据库。
Jonathan Allen·2014-12-11 00:00

改善C#程序的建议4:C#中标准Dispose模式的实现

简单的说来,C#中的每一个类型都代表一种资源,而资源又分为两类:托管资源:由CLR管理分配和释放的资源,即由CLR里new出来的对象;非托管资源:不受CLR管理的对象,windows内核对象,如文件、数据库连接
mituan1234567·2014-12-10 15:00

内核模式下获取SSDT服务索引代码

ULONG GetDllFunctionIndex( INCONSTchar*lpFunctionName ) { HANDLEhSection=NULL; HANDLEhFile=NULL; HANDLEhMod=NULL; IMAGE_DOS_HEADER*dosheader=NULL; IMAGE_OPTIONAL_HEADER*opthdr=NULL; IMAGE_EXPORT_DIREC
baggiowangyu·2014-12-08 12:00

TDI 完全解析

WINDOWS内核中,数据的通信载体是IRP包,如果希望截取到IRP数据包,当然必须生成核
haolipengzhanshen·2014-12-05 20:00

cocos2d-x3.x 弹出对话框的设计与实现

先定义一个类PopupLayer代码PopupLayer.h#ifndef__crossDT_PopupLayer__ #define__crossDT_PopupLayer__ #include"cocos2d.h
nanshan_hzq·2014-11-13 16:00

SSDT表的遍历

//VS2005创建的工程,系统xpsp2 //++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ //stdafx.h文件 #ifndef_WIN32_WINNT//AllowuseoffeaturesspecifictoWindowsXPorlater. #define
QQ1084283172·2014-11-13 14:00

SSDT表结构的深入学习

SSDT表的知识目录:A、了解SSDT结构B、由SSDT索引号获取当前函数地址       C、如何获取索引号D、获取起源地址-判断SSDT是否被HOOKE、如何向内核地址写入自己代码 A、了解SSDT
QQ1084283172·2014-11-10 21:00

windows内核编程基础知识

/* 1.基本的驱动数据结构 //驱动对象结构体 typedefstruct_DRIVER_OBJECT{ CSHORTType;//结构类型 CSHORTSize;//结构大小 PDEVICE_OBJECTDeviceObject;//驱动设备对象 PDRIVER_EXTENSIONDriverExtension;//驱动扩展指针 UNICODE_STRINGDriverName;//驱动程序
QQ1084283172·2014-11-10 15:00

病毒防御云体系

个人简介谢奕智,百度资深研发工程师,熟悉WINDOWS内核,七年WINDOWS驱动开发经验,对竞品的防御也有一定研究,现在为百度国际化杀毒的主防和攻防业务的负责人
谢奕智·2014-11-03 00:00

病毒防御云体系

个人简介谢奕智,百度资深研发工程师,熟悉WINDOWS内核,七年WINDOWS驱动开发经验,对竞品的防御也有一定研究,现在为百度国际化杀毒的主防和攻防业务的负责人
谢奕智·2014-11-03 00:00

MAC OS X 10.9.X下用命令行开启SSD trim的方法汇总

后来辗转多地,才找到以下方法,亲测可用:一、10.910.9.110.9.210.9.3开启SSDtrim的方法打开终端,输入以下命令:1.为了安全,此步为备份驱
佚名·2014-10-30 09:46

第二十八篇: 学习笔记

因为有了Windows驱动,PCI/PCIe,USB,xHCI,Windows内核编程的基础,加上自己以前也动手写过Linux设备驱动,研究过Makefile,KConfig,makemenuconfig
u013140088·2014-10-24 15:00

TU131黑苹果项目

TU131黑苹果项目本项目是关于如何在无牌笔记本TU131上安装和使用黑苹果系统,主要共享Clover配置文件、DSDT/SSDT补丁等。
986499bec9e5·2014-10-24 05:41

Python学习笔记14:标准库之信号量(signal包)

要注意,signal包主要是针对UNIX平台(比如Linux,MACOS),而Windows内核中由于对信号机制的支持不充分,所以在Windows上的Python不能发挥信号系统的功能。
xufeng0991·2014-10-17 08:00

windows内核开发环境的简易搭建

一、windows内核开发需要的软件1.WDK2.WinDbg3.virtualKD4.DebugView5.VisualC++6.06.VMwareWorkstation二、windows内核开发软件的安装
QQ1084283172·2014-10-01 08:00

C#中标准Dispose模式的实现

简单的说来,C#中的每一个类型都代表一种资源,而资源又分为两类:托管资源:由CLR管理分配和释放的资源,即由CLR里new出来的对象;非托管资源:不受CLR管理的对象,windows内核对象,如文件、数据库连接
zeng133·2014-09-27 10:00

Windows内核驱动传递用户层定义的事件Event,并响应内核层的通知

完整的程序在下载:http://download.csdn.net/detail/dijkstar/7913249用户层创建的事件Event是一个Handle句柄,和内核中的创建的内核模式下的KEVENT是一个东西。因此,在应用层创建的事件,可以在内核层获得并使用。这一部分的原理,见张帆编著的《Windows驱动技术详解》章节8.5.4,P237页;程序是来自于《Windows驱动技术详解》章节8
dijkstar·2014-09-14 12:58

Windows内核驱动传递用户层定义的事件Event,并响应内核层的通知

完整的程序在下载:http://download.csdn.net/detail/dijkstar/7913249用户层创建的事件Event是一个Handle句柄,和内核中的创建的内核模式下的KEVENT是一个东西。因此,在应用层创建的事件,可以在内核层获得并使用。这一部分的原理,见张帆编著的《Windows驱动技术详解》章节8.5.4,P237页;程序是来自于《Windows驱动技术详解》章节8
dijkstar·2014-09-14 12:00

Windows内核驱动中传递一个函数指针,使其在内核模式下执行

Windows内核驱动中传递一个函数指针,使其在内核级执行。这个例子是来自于张帆编写的《Windows驱动开发技术详解》第15章15.5节,P397-399页。
dijkstar·2014-09-13 10:37

Windows内核驱动中传递一个函数指针,使其在内核模式下执行

Windows内核驱动中传递一个函数指针,使其在内核级执行。这个例子是来自于张帆编写的《Windows驱动开发技术详解》第15章15.5节,P397-399页。
dijkstar·2014-09-13 10:00

pty/tty设备竞争条件漏洞 (CVE-2014-0196)

主要用于分配特定大小的内存,防止内存碎片、空洞,有点类似windows内核里的Lookaside。百度百科相关文章:http://baike.baidu.com/view/5870164.
hu3167343·2014-09-09 22:00

Linux兼容内核(Linux Unified Kernel,亦称 Longene)

它试图在Linux内核的基础上利用Linux内核材料构建MSWindows内核功能模块从而扩充Linux内核的支持能力使之同时支持Linux和Windows的应用程序和设备驱动。
davidsu33·2014-08-31 11:00

和windows系统相比,为什么多数Linux运行时间长了之后速度不会变慢

因为二者的内核有本质差别,Windows使用近似微内核的结构,外围驱动有相当一部分是通过注册services项目的方式加载的,所以,新增硬件,新装软件如果有sys文件需要加载,就要增加services项,导致开机时Windows
Amamatthew·2014-08-21 09:00

笔记本升级SSD不用愁 笔记本升级固态硬盘系统迁移教程(8)_笔记本技巧_电脑百事网-领先的电脑配置、IT技术网

4.使用SSDTw
·2014-08-14 00:00
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他