windows内核SSDT

Windows内核新手上路3——挂钩KeUserModeCallBack

Windows内核新手上路3——挂钩KeUserModeCallBack1.    
whatday·2013-07-20 09:00

SSDT结构简记

SSDT的全称是SystemServicesDescriptorTable,系统服务描述符表在ntoskrnl.exe导出KeServiceDescriptorTable这个表typedefstructServiceDescriptorTable
飘雪超人·2013-07-20 09:00

SSDT结构简记

SSDT的全称是SystemServicesDescriptorTable,系统服务描述符表在ntoskrnl.exe导出KeServiceDescriptorTable这个表typedefstructServiceDescriptorTable
whatday·2013-07-20 09:00

我在2013ISCC中学习WINDOWS内核驱动的编写

一、配置1、下载DDK点击打开链接,并进行漫长的安装。下载Windbg,这个好下载,并安装完成。 2、VM(这里我用的是win2003当实验机)下在Poweroff的情况下设置setting:Editvirtualmachinesettings->hardware->add->next->serialport->outputtonamedpipe-next. 3、选择:Namedpipe \\.\
xihuanqiqi·2013-07-18 12:00

Windows内核驱动中操作文件(转载一)

一.在驱动中使用文件在Windows执行体中,通过文件对象来代表文件,该文件对象是一种由对象管理器管理的执行体对象。例如:目录也是由文件对象代表的。内核组件通过对象名来引用文件,即在文件的全路径前面加\DosDevices。(在Windows2000及后续操作系统中,\??等同于\DosDevices)。例如,文件C:\WINDOWS\example.txt的对象名为\DosDevices\C:\
xihuanqiqi·2013-07-17 18:00

转载 : WRK安装与配置始末

t=125130WRK安装与配置始末最近买了本《Windows内核原理与实现》,书中是以WRK的代码为例讲述操作系统内核的。
lostspeed·2013-07-08 19:25

SSDT Hook实现内核级的进程保护

SSDTHook效果图加载驱动并成功Hook NtTerminateProcess函数:当对指定的进程进行保护后,尝试使用“任务管理器”结束进程的时候,会弹出“拒绝访问”的窗口,说明,我们的目的已经达到
php_fly·2013-06-29 17:00

Linux与Windows内核Compare

(~.~从win切换到linux,刚开始总有那么点不舒服。。)本文转自:http://www.2cto.com/os/201203/121539.html我觉得二者最大的区别在于WINDOWS是个商业软件,而LINUX是开源软件。商业软件的好处是可以集中一大批人力物力做一件事情。容易统一,兼容(因为客户需求)。而开源的好处在于灵活,开放。 在下面的比较中,我一般先介绍下WINDOWS的,然后再介绍
Eric_DWT·2013-06-23 21:00

端午节蓝屏之谜:金山系列软件同微软KB2839229冲突技术分析

经过对蓝屏DUMP深入分析,可以明确这是金山系列软件中的驱动程序,在挂钩Windows内核时处理不当引发的蓝屏
LiSteven·2013-06-21 09:00

通过修改CR0寄存器绕过SSDT驱动保护

为了安全起见,WindowsXP及其以后的系统将一些重要的内存页设置为只读属性,这样就算有权力访问该表也不能随意对其修改,例如SSDT、IDT等。
Jlins·2013-06-20 19:48

Windows内核EPATHOBJ 0day漏洞源码分享

#ifndefWIN32_NO_STATUS #defineWIN32_NO_STATUS #endif #include #include #include #include #include #ifdefWIN32_NO_STATUS #undefWIN32_NO_STATUS #endif #include #pragmacomment(lib,"gdi32") #pragmacommen
bjtbjt·2013-06-20 16:00

通过修改CR0寄存器绕过SSDT驱动保护

  为了安全起见,Windows XP及其以后的系统将一些重要的内存页设置为只读属性,这样就算有权力访问该表也不能随意对其修改,例如SSDT、IDT等。
·2013-06-18 13:00

通过修改CR0寄存器绕过SSDT驱动保护

为了安全起见,WindowsXP及其以后的系统将一些重要的内存页设置为只读属性,这样就算有权力访问该表也不能随意对其修改,例如SSDT、IDT等。
php_fly·2013-06-18 13:00

开始学windows内核或驱动编程注意事项

    1    vmware添加虚拟串口:  \\.pipe\com_1   Thisendistheserver   Theotherendisanapplication  2 在虚拟机XP系统的boot.ini中添加:multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="MicrosoftWindowsXPProfessionalDebug"/fastde
hhko12322·2013-06-15 13:00

搭建基于虚拟机的Windows内核模式调式环境

目标:VM–>\\.\pipe\com_1(HOST)<--WinDbg/VS2012利用PIPE实现VM和VM所在的HOST通讯,从而实现在HOST上安装的WinDbg程序能够调试VM操作系统。http://msdn.microsoft.com/en-US/library/windows/hardware/jj200334(v=vs.85)ß设置HOST主机调试VM操作系统内核。http://m
许明会·2013-06-12 19:00

进程隐藏与进程保护(SSDT Hook 实现)(二)

进程隐藏与进程保护(SSDTHook实现)(二)文章目录:                 1.引子–Demo实现效果:2.进程隐藏与进程保护概念:3.SSDTHook框架搭建:4.Ring0实现进程隐藏
pi9nc·2013-06-12 16:00

进程隐藏与进程保护(SSDT Hook 实现)(一)

进程隐藏与进程保护(SSDTHook实现)(一)文章目录:                 1.引子–Hook技术:2.SSDT简介:3.应用层调用Win32API的完整执行流程:4.详解SSDT:5.
pi9nc·2013-06-12 16:00

Win32 POSIX编程-Task篇

考虑到对windows内核不熟悉,打算继续用POSIXAPI。
zlf_jack·2013-06-08 15:00

windbg 调试virtualbox xp问题及解决

按照《从汇编语言到windows内核编程》中方法设置完以后,windbg中提示:Waitingtoreconnect....底下出现:Debuggeenotconnected网上找到一篇解决方法http
buck84·2013-06-01 20:00

KeServiceDescriptorTable 与 KeServiceDescriptorTableShadow

早先“盗用”过公开的ReSSDT的源代码,对SSDT多少还是了解些,也Hook过SSDT,但一直对另外一个SSDT——ShadowSSDT不甚了解,只知道它跟GUI调用有莫大的关系,具体怎么联系起来的,
jhonguy·2013-06-01 18:00

SSDT Hook的妙用-对抗ring0 inline hook

SSDTHook的妙用-对抗ring0inlinehook 标题:【转载】SSDTHook的妙用-对抗ring0inlinehook作者:堕落天才时间:2007-03-10,15:18链接:http:/
jhonguy·2013-06-01 18:00

egojit介绍

执迷于Windows内核开发,虽然还不得Windows内核要意。最近迷上移动设备Android平台的开发。一个电子商务专业的学生,不是很热衷电子商务(虽然现代社会离不开)。更喜欢研究纯技术的东
·2013-05-24 16:00

Windows内核原理与实现

Windows内核原理与实现  从操作系统原理的角度,详细解析了windows如何实现现在操作系统的各个关键部件,包括进程、线程、物理内存和虚拟内存的管理,windows中的同步和并发性支持,以及windows
李航421·2013-05-16 09:00

Windows内核原理与实现

阅读更多《Windows内核原理与实现》基本信息作者:潘爱民出版社:电子工业出版社ISBN:9787121200564上架时间:2013-5-13出版日期:2013年5月开本:16开页码:716版次:1
china-pub2010·2013-05-15 15:00

Windows内核原理与实现

Windows内核原理与实现》基本信息作者:潘爱民出版社:电子工业出版社ISBN:9787121200564上架时间:2013-5-13出版日期:2013年5月开本:16开页码:716版次:1-1所属分类
china-pub2010·2013-05-15 15:00

Windows内核原理与实现

阅读更多《Windows内核原理与实现》基本信息作者:潘爱民出版社:电子工业出版社ISBN:9787121200564上架时间:2013-5-13出版日期:2013年5月开本:16开页码:716版次:1
china-pub2010·2013-05-15 15:00

系统调用得到函数的参数

今天在看了下SSDT的结构 原来还有一个参数ParamTableBase用来保存系统调用的参数个数typedefstructServiceDescriptorTable{ PVOIDServiceTableBase
sincoder·2013-05-14 20:00

IOCP模型的总结

而这些线程都是可运行的,Windows内核花费大量的时间在进行线程的上下文切换,并没有多少时间花在线程运行上。再加上创建新线程的开
nickybeidi·2013-05-13 12:15

微软开发者:Windows内核为何比Linux落后?

一位微软WindowsNT内核开发者承认,Windows内核与Linux内核之间的性能差距正日益拉大。他通过Tor(原因显而易见)在HackerNews上匿名发帖(已经自行删除),
simanstar·2013-05-12 18:00

Win XP Virtual PC + WINDDK + DriverStudio + VC6.0 环境配置

/item/dba77d31b4d06df6a88428f5参考:http://hi.baidu.com/anglecloudy/item/dba77d31b4d06df6a88428f51·前言开发windows
yangxkl·2013-05-12 16:00

experiment: view ssdt's api on windbg

实验环境:windbg+win7x86家庭普通版+vmware9SSDT结构定义typedefstruct_SYSTEM_SERVICE_TABLE{PVOIDServiceTableBase;//这个指向系统服务函数地址表
·2013-05-06 14:00

SSDT

originalurlfrom:http://baike.baidu.com/view/1077958.htmSSDT(SystemServicesDescriptorTable),系统服务描述符表。
·2013-05-06 13:00

命令线程windbg之使用!list指令遍历双向链表

windows内核中大批的数据结构应用了双向表链。    如果能查看个每表链的素元,甚是美哉。    windbg就给我们供给了这么好用的功能。    !
·2013-04-28 19:00

请问这段代码如何调试

#include"ntddk.h"#include#pragmapack(1) //SSDTTabletypedefstructServiceDescriptorEntry{       unsignedint
我想学编程·2013-04-23 11:00

一个菜鸟的内核学习

    学习windows内核也有段时间了。这里发一个自己的小作品。我发这个作品的意图不在于这个作品的实用性,而是为了展示学习中的部分收获。这个作品不代表我学习的所有知识。大牛勿喷!!。。  
fsjaky·2013-04-22 17:00

Server系列19:如何审计DNS注册信息的变化?

但是DNS注册信息的变更却很少有审计软件来记录,而且作为第三方的审计软件来说多多少少与windows内核不能完全兼容协作,那么当我们需要知道公司域内的DNS记录更改信息的时候,怎么办?
科来者·2013-04-16 17:43

Server系列19:如何审计DNS注册信息的变化?

但是DNS注册信息的变更却很少有审计软件来记录,而且作为第三方的审计软件来说多多少少与windows内核不能完全兼容协作,那么当我们需要知道公司域内的DNS记录更改信息的时候,怎么办?
科来者·2013-04-16 17:43

[置顶] 简单易懂的SSDT学习心得

之前参加百度校园招聘的时候,面试官问我什么是SSDT,已经HOOKSSDT的实现过程。自己明明知道,可是我一下答上来,所以我找出来以前学习的心得,贴出来,好备份吧!我这篇心得呢!
fsjaky·2013-04-14 19:00

XP环境下的VS2008+WDK配置

最近在学习windows内核编程,搭建了XP环境下的VS2008+WDK+ddkwizard的开发环境。关于这篇文章我不得不说我的学习经历,我将一个完整的驱动程序放在自
fsjaky·2013-04-08 09:00

WinDbg 调试无源码驱动方法

在SoftICE不再更新以后,WinDbg几乎成了windows内核专有调试器,另有国人开发的一款Syser单机内核调试器,不过不争气的是总是喜欢蓝屏,真不知道是自己写的程序先崩溃还是Syser先崩溃,
ly131420·2013-03-30 21:00

NtOpenProcess

 一般在内核SSDTHOOK的时候就是直接钩住SSDT表替换NtOpenProcess的地址来达到保护进程的目的。
yy3166·2013-03-29 21:06

NtOpenProcess

一般在内核SSDTHOOK的时候就是直接钩住SSDT表替换NtOpenProcess的地址来达到保护进程的目的。
yy3166·2013-03-29 21:06

Nt和Zw函数,SSDT和SST

  系统服务分发: lkd>ddKeServiceDescriptorTableShadow805634e0804e58d0000000000000011c80512114//ntoskrnl805634f0bf99f280000000000000029bbf99ff90//win32k80563500000000000000000000000000000000008056351000000000
yy3166·2013-03-29 21:23

过驱动保护第一套视频(63课)

真正过TP让CE可以附扫描.7z58.DNF驱动保护思路代码.7z55.IDT中断描述符表.7z54.驱动InLine_HOOK实例.7z53.绕过所有用户层HOOK.7z52.真正勾住Shadow_SSDT
yeahhook·2013-03-28 11:00

SSDT Hook的妙用-对抗ring0 inline hook

1,SSDT     SSDT即系统服务描述符表,它的结构如下(参考《Undocument Windows 2000 Secretes》第二章):     typedef struct _SYSTEM_SERVICE_TABLE
yeahhook·2013-03-28 10:00

城里城外看SSDT

城里城外看SSDT 2007年7月5日作于京师海淀 2006年,中国互联网上的斗争硝烟弥漫。
yeahhook·2013-03-28 09:00

开坑预告,2013年新番来袭。

《Rootkit,Windows内核的安全与防护》3.《Windows内核情景再现》以上。
c0de4fun·2013-03-20 19:00

windows核心编程--纤程

比线程更小的单位,好像用的不多的哦纤程的操作首先要注意的一个问题是,实现线程的是Windows内核。操作系统清楚地知道线程的情况,并且根据Microsoft定义的算法对线程进行调度。
changyang208·2013-03-15 14:00

新的SQL Server、SharePoint和Office开发工具

对于想要开发SQLServer2012商务智能项目的开发者而言,现在能够使用最新发布的MicrosoftSQLServerDataTools——商务智能(SSDT-BI)软件进行开发了。
Jeff Martin·2013-03-14 00:00

Windows内核驱动开发入门学习资料

一、书籍推荐《Windows驱动开发技术详解》作者:张帆、史彩成;出版社:电子工业出版社《天书夜读:从汇编语言到Windows内核编程》作者:谭文、邵坚磊;出版社:电子工业出版社《寒江独钓:Windows
fengkuangfj·2013-03-06 09:00
上一页 18 19 20 21 22 23 24 25 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他