E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
windows内核SSDT
Windows内核
驱动开发入门学习资料
一、书籍推荐《Windows驱动开发技术详解》作者:张帆、史彩成;出版社:电子工业出版社《天书夜读:从汇编语言到
Windows内核
编程》作者:谭文、邵坚磊;出版社:电子工业出版社《寒江独钓:
Windows
fengkuangfj
·
2013-03-06 09:00
随想录(学习wrk的代码)
今天闲来无聊,看了一下潘爱民编写的《
windows内核
代码与实现》。书中描述了windowskernel的一些基本结构、逻辑等等。虽然文字的内容很多,也很详尽,但是感觉上还是没有看代码来
feixiaoxing
·
2013-02-28 23:00
[置顶] 【2014-06-16】AntiSpy 2.2 (新增进程树模式,结束进程树等功能)
软件详细介绍:http://bbs.kafan.cn/thread-1449268-1-1.html写在最前:1.此工具是本人学习
Windows内核
的一个产物,界面层采用MFC编写,驱动层采用WDK7600
hu3167343
·
2013-02-19 19:00
dell T110 安装xen 虚拟化
要注意的是,
Windows内核
无法定制,不支持xen的半虚拟化,因此,必须得到CPU和主板的硬件虚拟化支持,如果所用平台不支持硬件虚拟化,那么安装将失败。 具
xitong
·
2013-02-17 14:00
xen
dell T110 安装xen 虚拟化
要注意的是,
Windows内核
无法定制,不支持xen的半虚拟化,因此,必须得到CPU和主板的硬件虚拟化支持,如果所用平台不支持硬件虚拟化,那么安装将失败。 具体步骤如下:
gzh0222
·
2013-02-17 06:00
dell
xen
t110
rku逆向分析
有些收获...初学window驱动,水平很菜,有些东西我也未必清明,加上3环的代码还没有吃透,期间也没有用调试器跟踪,全是IDA(F5)静态分析的,谬误在所难免,高手请飘过,希望对菜鸟学习有点帮助.1.
SSDT
tqsheng
·
2013-02-11 21:00
dtree的使用
使用dtree 2.1 导入dtree.c
ssdt
ree.js 3. 关键代码 3.1 大的框架代码:
tangxininjava
·
2013-02-07 17:00
dtree
SSDT
HOOK驱动开发(1):进程隐藏
Windows系统给我们的开发人员提供了几种列出系统中所有的进程、模块、与驱动程序的方法,最常见的也是最常用的方法就是调用系统API:CreateToolHelp32Snapshot、EnumProcess、EnumProcessModules等,他们会调用ZwQuerySystemInformation,ZwQuerySystemInformation会调用KiSystemService切入内核
woshinia
·
2013-01-29 13:00
SSDT
HOOK驱动开发(2):进程保护
SSDT
HOOK进程保护挂钩ZwTerminateProcess函数,不过这个函数仅有两个参数,其中一个是进程句柄,它指定了需要被结束的进程。
woshinia
·
2013-01-29 13:00
理解 Windows API 调用过程
对于每层一些概念的解释,这里不详述了,具体可以参考理解
Windows内核
模式与用户模式.以Kernel32里的 CreateProcess为例,内部会调用ntdll.dll里导出的NtCreateProcess
厚积薄发
·
2013-01-13 13:00
理解
Windows内核
模式与用户模式
内核层次架构windows程序运行分为内核模式和用户模式,内核模式可以访问所有的内存地址空间,并且可以访问所有的CPU指令。一般程序运行在用户模式,通过系统调用切换到内核模式执行系统功能,Windows系统通过这种方式来确保系统的安全和稳定。下面是内核的层次划分:硬件抽象层(HardwareAbstractionLayer)(HAL)(hal.dll)最底层隔离硬件的,底层的第三方驱动程序就运行在
·
2013-01-12 22:00
windows
理解
Windows内核
模式与用户模式
理解
Windows内核
模式与用户模式内核层次架构windows程序运行分为内核模式和用户模式,内核模式可以访问所有的内存地址空间,并且可以访问所有的CPU指令。
厚积薄发
·
2013-01-12 22:00
SQL Server 查询 Active Directory(2)
注意:SQLServer2012已经改称
SSDT
。实际上是打开了VisualStudio。新建一个项目。 单击“确定”之后,出现向导。
jimshu
·
2013-01-11 16:32
SSIS
ad
error C2036:'void *' : unknown size void*和void**的区别
想必很多同志都从网上下载过
SSDT
HOOK驱动程序,这一份是很久之前的一份了,而且网上流行的也就这一份,里面的RtlAPI也有过时的,企图编译,可是会出现:“‘PVOID’unknownsize”这个错误
zzjxiaozi
·
2013-01-08 11:00
IOCP详解
而这些线程都是可运行的,
Windows内核
花费大量的时间在进行线程的上下文切换,并没有多少时间花在线程运行上。再加上创建新线
wojiushiwo987
·
2012-12-25 12:00
SSDT
Hook的妙用-对抗ring0 inline hook
********************************************************标题:【原创】
SSDT
Hook的妙用-对抗ring0 inline hook **作者
LiSteven
·
2012-12-20 09:00
windows内核
安全编程——内核上机指导
1、WDK下载地址:windowsdriverkithttps://connect.microsoft.com/default.aspx2、第一个列子:first.c#include //卸载函数 VOIDDriverUnload(PDRIVER_OBJECTdriver) { DbgPrint("first:Ourdriverisunloading...\r\n"); } //DriverE
qiming_zhang
·
2012-12-20 01:00
c
c
内核
驱动
Windows线程基础
关于内核对象请看
windows内核
对象简介。线程内核对象,操作系统用线程内核对象来管理线程,操作系统还用它来存放统计信息。
·
2012-12-17 10:00
windows
Windows线程基础
关于内核对象请看
windows内核
对象简介。线程内核对象,操作系统用线程内核对象来管理线程,操作系统还用它来存放统计信息。
不断的谦逊,不断的努力
·
2012-12-16 22:00
Windows内核
对象简介
内核对象只是操作系统内核分配的一个内存块,并且只能由操作系统内核访问。该内存块是一种数据结构,它的成员负责维护该对象的各种信息。Windows提供一组函数创建和操作内核对象。调用一个创建内核对象的函数,函数会返回一个句柄,该句柄标识了这个内核对象,这个句柄可由当前进程中的所有线程调用。也可以通过跨进程边界共享内核对象,让其他的进程调用。使用计数。内核对象有个使用计数数据成员,标识内核对象被多少个进
不断的谦逊,不断的努力
·
2012-12-08 18:00
网友推荐书籍
其实C/C++开发一个关键是对操作系统的理解,因此如果windows的话《windows程序设计》、《
Windows内核
编程》和《深入浅出MFC》必看
逆向分析专栏
·
2012-12-04 18:00
SOCKET编程进阶之完成端口
完成端口---是一种
WINDOWS内核
对象。完成端口用于异步方式的重叠I/0情况下,当然重叠I/O不一定非使用完成端口不可,还有设备内核对象、事件对象、告警I/0等。
blizzadrlzy
·
2012-12-03 23:59
windows网络编程
Windows XP \Windows 2003启动过程的学习及故障分析处理(六D)
他在会NTLDR统一调度下通过BIOS收集当前计算机的硬件信息,并且暂时保存在内存中,启动后期(
WINDOWS内核
建立以后)会将此检测结果保
madin10000
·
2012-11-25 18:51
操作系统
XP
启动
Windows XP \Windows 2003启动过程的学习及故障分析处理(六D)
他在会NTLDR统一调度下通过BIOS收集当前计算机的硬件信息,并且暂时保存在内存中,启动后期(
WINDOWS内核
建立以后)会将此检测结果保存到注册表HKLM\Hardware\Description。
madin10000
·
2012-11-25 18:51
启动
XP
操作系统
操作系统
利用Vmware的虚拟串口调试
Windows内核
1、VMware创建虚拟窗口,使用命令管道。管道名称为com_12、WinDbg启动命令 C:\WinDDK\7600.16385.1\Debuggers\windbg.exe-kcom:port=\\.\pipe\com_1,baud=115200,pipe-yE:\Driver\Symbols;SRV*E:\Driver\downsym*http://msdl.microsoft.com/do
smartdog_1
·
2012-11-24 16:00
Windows驱动开发
两者可以统称为
windows内核
开发。原因在于两者都运行于内核空间 2)、设备驱动是在驱动开发框架下编写与设备相关的驱动,主要是为了让设备能够正常在W
smartdog_1
·
2012-11-24 15:00
VC++实现恢复
SSDT
SSDT
(SystemServicesDescriptorTable),系统服务描述符表。这个表就是一个把ring3的Win32API和ring0的内核API联系起来。
yincheng01
·
2012-10-24 15:00
IOCP模型总结
而这些线程都是可运行的,
Windows内核
花费大量的时间在进行线程的上下文切换,并没有多少时间花在线程运
面对现实,超越自己
·
2012-10-23 14:00
《从汇编语言到
windows内核
编程》笔记
第1章推荐书籍Reversing:SecretsofReverseEngineeringEldadEilam;ElliotChikofsky汇编阅读笔记esp存储当前栈顶地址(其实是栈底,因为地址是越来越小变化的),每次调用函数上层函数栈顶地址保存在ebp中,所以每个函数开始都是这样:pushebpmovebp,esp.....moveesp,ebppopebp函数执行开始的时候,变量p1、p2、
buck84
·
2012-10-10 13:00
编程
c
windows
汇编
语言
WINDOWS内核
对象
内核对象的基本理解内核对象,就是由操作系统内核创建、管理的对象,比如信号量、互斥量、文件等,我们在使用这些内核对象时,这能通过句柄去访问。1.内核对象的创建:用户通过系统提供的接口创建内核对象,对象置于内核空间中,并返回一个句柄给用户2.访问方式:用户不能直接通过内核对象的地址进行访问,而只能通过句柄去访问。3.句柄理解:在进程中,有一张内核对象映射表,这张表中记录了内核对象的地址、访问标志以及索
西昆仑
·
2012-10-02 21:00
内核对象
《天书夜读-从汇编语言到
Windows内核
编程》 思考题参考答案
学习C/C++快有两年了,现在想系统学习下逆向工程(反汇编),找来找去最终选定了《天书夜读-从汇编语言到
Windows内核
编程》这本书,看了两章感觉很不错,决定深入学习下去。
eldn__
·
2012-09-30 11:00
list泛型排序的方法
publiccla
ssDT
O{ publicintID; publicstringName;}这样定义listlist=newlist();想按照Name值排序,那该如何处理,读到这里,也许你已经想到
yang651280121
·
2012-09-26 13:00
c
list
String
Class
LINQ
成功的换芯手术——Windows Phone 8 发布
改用
Windows内核
三年半前,微软内部开始研发新移动系统替代无力抗衡竞争对手的WindowsMobile。2
pizi0475
·
2012-09-22 10:50
其它文章
操作系统
进程隐藏与进程保护(
SSDT
Hook 实现)(一)
转载自 Zachary.XiaoZhen-梦想的天空文章目录: 1.引子–Hook技术:2.
SSDT
简介:3.应用层调用Win32API的完整执行流程:4.详解
SSDT
:
zhuo_zhibin
·
2012-09-18 17:00
windows
api
service
table
hook
Descriptor
windows编程---临界区对象
(2010-08-2509:45:35)转载▼标签:
windows内核
临界区代码杂谈分类:Windows#include#includeinttickets=100;CRITICAL_SECTIONg_cs
cuiyifang
·
2012-09-06 09:00
编程
windows
null
2010
winapi
window中内存管理学习
最近公司的其他同事分享了关于windows的内存管理的一些内在机制,主要集中在堆的分配和管理,这些知识点主要是侧重
windows内核
的。
kwliu
·
2012-09-02 19:00
C# datagridview 导出EXCEL 类
应用程序,模拟操作excel写入单元格.一种是用流,历遍datagridview的每一行(列与列之间增加一个"\t"),然后写入Stream.保存为一个*.xls文件.流的方法很快,下面上代码:cla
ssDT
E
ibmfahsion
·
2012-08-21 11:00
exception
Stream
String
Excel
C#
Class
WIN7 X64
SSDT
函数获得
曾经在网上看到一片文章,在早期64位系统,内核函数开头地址的低四位一般是0,形如:xxxxxxxx`xxxxxxx0,这一特征在
SSDT
表中有很强大的引用,
SSDT
表在64位系统于32位系统有较大的差别
cosmoslife
·
2012-08-20 16:42
HOOK技术
驱动开发学习
CE+OD无法附加游戏进程的破解方法 来吧 别在为这烦恼了
CE+OD无法附加游戏进程的破解方法来吧别在为这烦恼了其实看过windows核心编程那本书的人都知道计算机编程领域那些所谓的游戏保护真的只是为难菜鸟而已,对于大鸟基本不起作用.游戏无法就是采用线程进程
SSDT
frankxzb
·
2012-08-17 14:06
汇编程序开发环境搭配
引子由于这些日子一直都在研究底层的技术,从Windows驱动程序,到
Windows内核
等等技术的学习,让我对底层的技术越发有兴趣了,而刚好,在研究WRK时,对内存管理,寄存器,地址总线,数据总线,控制总线等的理解不够透彻
feixiang_john
·
2012-08-14 09:00
windows
汇编
ide
编译器
程序开发
linker
进程隐藏与进程保护(
SSDT
Hook 实现)(一)
文章目录: 1.引子–Hook技术:2.
SSDT
简介:3.应用层调用Win32API的完整执行流程:4.详解
SSDT
:5.
SSDT
Hook原理:6.小结:
jinxinliu1
·
2012-08-12 15:00
windows
api
service
table
hook
Descriptor
SSDT
(System Services Descriptor Table)系统服务描述符表
SSDT
(SystemServicesDescriptorTable),系统服务描述符表。这个表就是一个把ring3的Win32API和ring0的内核API联系起来。
linshixina
·
2012-08-03 15:00
[下载]Rootkits_
Windows内核
的安全防护
地址:http://download.csdn.net/detail/xkjcf/4473976本书是目前第一本关于rootkit的详尽指南,包括rootkit的概念、它们是怎样工作的、如何构建和检测它们。世界顶级软件安全专家、创始人GregHoglund和JamesButler向大家详细介绍攻击者是如何进入系统并长期驻留而不会被检测到的,以及黑客是如何摧毁WindowsXP和Windows200
xkjcf
·
2012-08-03 14:00
0.ring0-
SSDT
-SSTDSHADOW原理分析、遍历随手代码
SSDT
的全称是SystemServicesDescriptorTable,系统服务描述符表这个表就是一个把Ring3的Win32API和Ring0的内核API联系起来。
hgy413
·
2012-07-25 21:00
Windows内核
对象句柄的继承小总结
对象句柄的继承 跨进程边界共享内核对象有三种常用的机制:为对象命名、复制对象句柄,还有就是使用对象句柄继承。 Windows支持“对象句柄的继承”,而不是支持对象的继承。(这里顺带总结一下,内核对象本质上是一个内存块,是操作系统内核分配,并只能由操作系统内核访问。而句柄标识了所创建的内核对象,与进程相关。句柄的值大概可以认为是进程句柄表的一个索引值,标识内核对象在进程句柄表中的位置。进程句柄表,可
gzzheyi
·
2012-07-23 22:00
数据结构
编程
windows
Security
attributes
运用CreateProcess()编写小程序
通过,研读《
windows内核
编程
toraloo
·
2012-07-21 22:00
wxWidgets的上下文菜单
在
windows内核
,在我们弹出一
TinyHum
·
2012-07-19 19:00
Windows8内核模式下开发NDIS应用-NDIS Filter讲解
还有就是:不能随意的HOOK
SSDT
了。在开发NDIS驱动程序的时候,WDK开发包提供了一个新的框架,叫着NDISFilterNDISFilter是一个例子工程。假入我把WDK安装在E
yincheng01
·
2012-07-16 16:00
windows
list
filter
Module
buffer
attributes
[2012第091期]“暴雷”补丁来了!360六次获微软公开致谢
此外,360还协助微软在本月修复另一个重要级别的
Windows内核
驱动漏洞(MS12-047),从而第六次登上微软官网的漏洞致谢公告,也是国内唯一获此殊荣的个人电脑安全厂商。<<微软7月安全公告
492400798
·
2012-07-14 21:41
windows
安全
中国
影响
微软官方
走近汇编理解与内核编程(楚狂人)
因为不用看源码,所以看
Windows内核
原有的代码和看自己的代码基本没有太大的区别,只要别跟太远。这样就获得了远远超出一般只能看懂C语言的程序员的能力。许多问题
cosmoslife
·
2012-07-14 01:48
驱动开发学习
上一页
19
20
21
22
23
24
25
26
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他