windows内核SSDT

转:IOCP模型总结

而这些线程都是可运行的,Windows内核花费大量的时间在进行线程的上下文切换,并没有多少时间花在线程运行上。再加上
程序描绘人生·2011-07-13 16:00

编写安全的驱动程序之输入输出检查

这种方法在Windows内核API中应用的十分广泛。
博文视点·2011-07-11 19:55

编写安全的驱动程序之输入输出检查

这种方法在Windows内核API中应用的十分广泛。
broadview2006·2011-07-11 19:00

内核态下基于动态感染技术的应用程序执行保护(四 Hook SSDT

今天这一章,我们就完成HookSSDT中NtCreateThread的代码,在原来的DynamicHook.asm文件的HookNtCreateThread中加入了如下的代码:HookNtCreateThreadproclocaldwNtCreateThreadIndexlocaldwNtCreateThreadAddresslocalstatus
wapysun·2011-07-10 23:00

内核态下基于动态感染技术的应用程序执行保护(四 Hook SSDT

今天这一章,我们就完成HookSSDT中NtCreateThread的代码,在原来的DynamicHook.asm文件的HookNtCreateThread中加入了如下的代码:HookNtCreateThreadproclocaldwNtCreateThreadIndexlocaldwNtCreateThreadAddresslocalstatus
wapysun·2011-07-10 23:00

内核态下基于动态感染技术的应用程序执行保护(三 获取SSDT

(转载请注明博客地址:http://blog.csdn.net/hitetoshi)前面我们经常提到SSDT,那么什么是SSDT呢?
wapysun·2011-07-07 19:00

内核态下基于动态感染技术的应用程序执行保护(三 获取SSDT

(转载请注明博客地址:http://blog.csdn.net/hitetoshi)前面我们经常提到SSDT,那么什么是SSDT呢?
wapysun·2011-07-07 19:00

转:Sandboxie分析

-Somessdtandsha
derek516·2011-07-06 11:38

调试windows内核

1.首先下载windbg这个工具包含在wdk可以到微软官方网站免费下载2设置windowsxp调试 打开系统安装盘,在文件夹选项中设置为显示所有文件,不隐藏系统保护的文件,然后就可以看到一个boot.ini文件     boot.ini的文件内容一般如下                                    [boot loader]                        
eqera·2011-07-03 11:00

LINUX 和 WINDOWS 内核的区别(转载哦)

LINUX和WINDOWS内核的区别(又是转载,什么时候自己也能弄个原创呢,%>_一书超级火爆的原因.因为它是微软授权的,而且公布了很多内部细节.另外一本讲内核的书是,虽然老了点,但是很多内幕。
zxxyyxf·2011-06-30 15:00

windows内核对象

有哪些内核对象?如下:存取符号对象、事件对象、文件对象、文件映射对象、I/O完成端口对象、作业对象、信箱对象、互斥对象、管道对象、进程对象、信标对象、线程对象和等待计时器对象等。这些对象都是通过调用函数来创建的。 什么是内核对象?内核对象只是内核分配的一个内存块,并且只能由该内核访问。该内存块是一种数据结构,它的成员负责维护该对象的各种信息。有些数据成员(如安全性描述符、使用计数等)在所有对象类型
geeeeeeee·2011-06-23 23:00

WRK Compile

  根据教程编译WRK,iwork,  教程:最近买了本《Windows内核原理与实现》,书中是以WRK的代码为例讲述操作系统内核的。
blizmax6·2011-06-17 09:00

学习的方法

举例来说:我现在既想学习windows内核,又想学好MSSQL Server性能调优,但是如何安排呢?
wapysun·2011-06-15 11:00

学习的方法

举例来说:我现在既想学习windows内核,又想学好MSSQLServer性能调优,但是如何安排呢?
andoring·2011-06-15 11:00

学习的方法

</p> <p></p> <p>举例来说:我现在既想学习windows内核,又想学好MSSQL Server性能调优,但是如何安排呢?
yzd·2011-06-15 11:00

使用SQL Server “Juneau”进行Visual Studio数据库开发

SQLServer开发工具(SSDT)的开发代码是“Juneau”,它为SQLServer提供了一种新的基于VisualStudio的开发环境。
Jenni Konrad·2011-06-15 00:00

使用SQL Server “Juneau”进行Visual Studio数据库开发

SQLServer开发工具(SSDT)的开发代码是“Juneau”,它为SQLServer提供了一种新的基于VisualStudio的开发环境。
Jenni Konrad·2011-06-15 00:00

你的未来你想过?Linux和windows之见!

这篇文章也不是用来比较Linux和Windows内核效率,文件系统,网络服务的
dayeshisir·2011-06-04 17:00

Windows内核编程学习笔记---设备I/O

下面介绍一下设备和它们最常见的用途:设备最常见的用途文件任意数据的持久存储目录属性和文件压缩逻辑磁盘格式化物理磁盘分区表访问串行口通过电话线传输数据并行口向打印机传送数据邮件槽一对多的传输数据,通常通过网络向一台Windows机器传输命名管道一对一的传输数据,通常通过网络向一台Windows机器传输无命管道在同一台机器上一对一的传输数据(从来不经过网络)套接字数据传输的块或流,通常通过网络向任一支
bobbypeng·2011-05-31 20:00

成功实现通过SSDT HOOK拒绝指定文件的访问

 菜鸟习作,老鸟勿笑~~---------------------------------------------------------------------------------------------------------------------------------经历两天终于把这个搞出来了,作为一个菜鸟还是有点成就感滴~~嘿嘿。下面记录一下实现过程中的各种问题,作为以后的参考。一
digimon·2011-05-23 21:00

利用Win32 API绕过360驱动防火墙

<p>一开始,RK和ARK之间的“军备竞赛”比拼的是哪一方对Windows内核了解的更加深入——越底层就越能抢占到制高点。
yzd·2011-05-20 11:00

利用Win32 API绕过360驱动防火墙

 一开始,RK和ARK之间的“军备竞赛”比拼的是哪一方对Windows内核了解的更加深入——越底层就越能抢占到制高点。然而后来,ARK很不厚道的用“驱动防火墙”将RK进入内核的愿望击的粉碎。
andoring·2011-05-20 11:00

Windows内核字符串相关函数

函数名含有Cb的是以字节数为单位,含有Cch的是以字符数为单位。 函数名  作用  取代  RtlStringCbCat RtlStringCbCatEx RtlStringCchCat RtlStringCchCatEx  将源字符串连接到目的字符串的末尾  strcatwcscat  RtlStringCbCatN RtlStringCbCatNEx RtlStringCchCatN RtlS
digimon·2011-05-09 18:00

《从汇编语言到Windows内核编程》学习笔记 (第一章 汇编指令与C语言)

 第一章        汇编指令与C语言一、            上机建立第一个工程用C/C++编写的正确代码经过编译器生成的汇编代码的汇编指令的用法一定是正确的。1.        用visualstudio创建工程1)       用创建工程或自己手动的方式来创建一个.c文件。2)       此时创建的程序为:#inlcude“stdafx.h”、int_tmian(intargc,_TC
lr2131·2011-04-29 01:00

《从汇编语言到Windows内核编程》学习笔记 (第一章 汇编指令与C语言)

第一章        汇编指令与C语言一、            上机建立第一个工程用C/C++编写的正确代码经过编译器生成的汇编代码的汇编指令的用法一定是正确的。1.        用visualstudio创建工程1)       用创建工程或自己手动的方式来创建一个.c文件。2)       此时创建的程序为:#inlcude“stdafx.h”、int_tmian(intargc,_TCH
lr2131·2011-04-29 00:00

David Cutler NT之父

这位NT之父对Windows内核有多少代码贡献呢,我统计了一下。
Russinovich`s Blog·2011-04-27 22:00

David Cutler NT之父

这位NT之父对Windows内核有多少代码贡献呢,我统计了一下。 
·2011-04-27 22:00

Mark Lucovsky NT内核作者之一

今天在研究Windows内核的源代码的时候无意间发现了很多MarkLucovsky的名字。NT的内核作者之一,景仰之情如涛涛江水连绵不绝。
Russinovich`s Blog·2011-04-27 22:00

Mark Lucovsky NT内核作者之一

今天在研究Windows内核的源代码的时候无意间发现了很多MarkLucovsky的名字。NT的内核作者之一,景仰之情如涛涛江水连绵不绝。
·2011-04-27 22:00

瑞星的内核Hook分析

1.SSDT和ShadowSSDTHook  瑞星Hook了一大堆的SSDT,我就直接在内核里面把它们都恢复了!
·2011-04-19 14:00

关于驱动开发的几个必读BLOG

关于驱动开发的几个必读BLOG对于从事Windows驱动开发的朋友,或者是对Windows内核感兴趣的朋友,以下几个BLOG值得经常看看!
pangolin360·2011-04-18 16:48

windows原理学习的相关资料

,(美)所罗门(Solomon.D.A.)著;译者: 潘爱民出版社: 电子工业出版社出版年: 2007-4-1Windows内核原理与实现 更新描述或封面作者: 潘爱民出版社: 电子工业出版社出版年: 
friedvan·2011-04-18 15:00

Windows内核对象

从广义上,能够从一个数值拎起一大堆数据的东西都可以叫做句柄。句柄的英文是"Handle",本义就是"柄",只是在计算机科学中,被特别地翻译成"句柄",其实还是个"柄"。从一个小东西拎起一大堆东西,这难道不像是个"柄"吗?然后,指针其实也是一种"句柄",只是由于指针同时拥有更特殊的含义——实实在在地对应内存里地一个地址——所以,通常不把指针说成是"句柄"。但指针也有着能从一个32位的值引用到一大堆数
goodlixueyong·2011-04-14 15:00

flex 1037:包不能嵌套

我的as代码是这样的:packagecom.ysds.sysconf.control{publicclassDTAttrDefineAs{publicfunctionDTAttrDefineAs(){}
ask_rent·2011-04-13 15:00

flex 1037:包不能嵌套

我的as代码是这样的:packagecom.ysds.sysconf.control{publicclassDTAttrDefineAs{publicfunctionDTAttrDefineAs(){}
ask_rent·2011-04-13 15:00

C#中标准Dispose模式的实现

简单的说来,C#中的每一个类型都代表一种资源,而资源又分为两类:托管资源:由CLR管理分配和释放的资源,即由CLR里new出来的对象;非托管资源:不受CLR管理的对象,windows内核对象,如文件、数据库连接
cnn237111·2011-04-10 23:01

怎么样快速入门windows内核编程

2010-10-1700:56   实际上我的windows内核编程和恶意代码分析的经历只有3个月,还不知道今后能不能继续用得上。
qq752923276·2011-04-06 09:00

windows内核编程 环境配置

  最近在学习windows内核编程,为了搭建一个比较完善的开发环境,使内核编程比较方便,我在网上搜集了很多资料,最后整理出自己的一套比较不错的方案,现在拿出来和大家分享1.首先安装vs2008,这个就不用多说了
bailingeye·2011-04-05 14:00

five months plan

6.7~7.7:寒江独钓----Windows内核安全编程。     7.8~8.8:Rootkits----Windows内核的安全防护。     
jianwushuang·2011-04-05 10:00

windows内核对象的信号状态

对内核对象有信、失信状态一直迷迷糊糊,今天以事件对象做个笔记 CreateEvent函数功能描述:创建或打开一个命名的或无名的事件对象函数原型:HANDLECreateEvent(  LPSECURITY_ATTRIBUTESlpEventAttributes,  //安全属性  BOOLbManualReset,  //复位方式  BOOLbInitialState,  //初始状态  LPCT
qq752923276·2011-03-31 17:00

罕见内核驱动C++编程实例 new/delete方法

不管是说者无意,还是听者有心,Windows内核的现状,决定了C语言是内核编程的首选。其实内核驱动中也能使用C++,也能使用类,但和用户程序中的用法有一些区别,一些
pizi0475·2011-03-30 10:00

Windows操作系统多核CPU内核线程管理方法

关键字:进程调度线程管理多核CPU1引言本文分析了Windows系统的进程调度机制,并设计了一种基于Windows操作系统内核驱动的多核CPU线程管理方法,实现了一个基于Windows内核驱动的线程管理服务系统
pizi0475·2011-03-12 12:00

SSDT HOOK禁止指定进程结束

  经过两个星期的折腾,SSDTHOOK终于成功了,在这里首先感谢论坛里的一位大神,真的是非常感谢,他的ID是什么记不得了,加了他的好友,记得他的名字下面写着列宁两个字,呵呵很有趣的名字啊,想加的人可以看一看我发的帖子
yiyefangzhou24·2011-03-08 09:00

转:SSDT Hook的妙用-对抗ring0 inline hook

标题:【原创】SSDTHook的妙用-对抗ring0inlinehook作者:堕落天才时间:2007-03-10,15:18:32链接:http://bbs.pediy.com/showthread.php
leitianjun·2011-03-07 23:00

Windows进程共享内核对象的3种方法

最近学校做课程设计,好多朋友问我关于windows内核对象的相关问题,其实我也不懂太多,只能假装自己懂,然后满口答应过些天一定给个答复。这就是中国人的特点,不懂也要装懂,打肿脸也要充胖子。
rangercyh·2011-02-25 20:51

Windows进程共享内核对象的3种方法

最近学校做课程设计,好多朋友问我关于windows内核对象的相关问题,其实我也不懂太多,只能假装自己懂,然后满口答应过些天一定给个答复。这就是中国人的特点,不懂也要装懂,打肿脸也要充胖子。
rangercyh·2011-02-25 20:51

Windows跨越进程边界共享内核对象的3种方法

最近学校做课程设计,好多朋友问我关于windows内核对象的相关问题,其实我也不懂太多,只能假装自己懂,然后满口答应过些天一定给个答复。这就是中国人的特点,不懂也要装懂,打肿脸也要充胖子。
rangercyh·2011-02-25 20:22

Windows跨越进程边界共享内核对象的3种方法

最近学校做课程设计,好多朋友问我关于windows内核对象的相关问题,其实我也不懂太多,只能假装自己懂,然后满口答应过些天一定给个答复。这就是中国人的特点,不懂也要装懂,打肿脸也要充胖子。
rangercyh·2011-02-25 20:22

windows内核木马

1、ImagePatches(映像补丁)修改内核模块比如ntoskrnl.exe,ndis.sys,ntfs.sys等的代码段1.1、函数前导HookIntel架构下,控制转移指令有三种,分别是2字节的寄存器操作,5字节的相对偏移操作和6字节的内存操作。当然,我们有两种方式来实现这种inlinehook:1)用Microsoft的detour库2)用一个长度反汇编引擎,字节构建我自己实现过一个动态
winsunxu·2011-02-25 17:00

Windows内核情景分析(前五章)

Windows内核情景分析(前五章)Linux内核情景分析作者毛德操的又一巨著Part1Part2Part3Part4Part5
To Be C++·2011-02-18 22:00
上一页 23 24 25 26 27 28 29 30 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他