windows内核SSDT

浏览器UA和windows内核归类

浏览器userAgent:实际上很多浏览器套了壳,核心都是chrome和safari,UA里面看倒数第二个字段就可以判断出是啥浏览器了servo不支持es6Mozilla/5.0(Macintosh;IntelMacOSX10.10;rv:37.0)Servo/1.0Firefox/37.0firefoxMozilla/5.0(Macintosh;IntelMacOSX10.12;rv:52.0)
JJJoeee·2021-06-05 16:35

详解c# 接口IDisposable的用法

非托管资源不受CLR管理的对象,如Windows内核对象,或者文件、数据库连接、套接字、COM对象等。如果类型用到了非托管资源,或者需要显式释放托管资源,那么需要让类型继承接口IDisposable。
·2021-06-03 21:09

开源项目IPProxys的使用

最近一直没更新文章,主要是忙实验室的工作和写一个之前给大家提到新的开源项目,我将它命名为PowerProxy,写的过程中遇到了很多问题,算是一个不错的学习经历,对sock5协议,windows内核有了一定的理解
qiye·2021-05-11 03:50

Caffe-SSD 训练自己的数据集教程

SSDTrainOwnDataTutorialThistutorialwrittenbyJinTian,MasterinTsinghuaUniversity,ifyouhaveanyquestionaboutthispost
LucasJin·2021-04-27 16:05

Windows内核漏洞利用教程 第7部分:未初始化的堆变量

前言关于windows内核漏洞利用教程,玉涵已经将fuzzysecurity上的那部分翻译完毕,是很好的学习资料。
看雪学院·2021-04-19 19:14

Windows 内核 利用教程 4 池风水 -> 池溢出

前言这一系列文章源于作者学习HackSystem开设课程--windows内核利用训练课程的学习笔记,到目前为止作者已发布4篇:1.环境搭建2.栈溢出3.任意内存覆盖4.池溢出概要我们已经在上一章探讨了任意内存覆盖漏洞
看雪学院·2021-04-17 21:31

使用Visual Studio SSDT+SQL Server 进行数据挖掘-决策树篇

使用VisualStudioSSDT+SQLServer进行数据挖掘-决策树篇需要使用到的软件包使用SQLServer创建本地数据库使用VisualStudio2017创建挖掘项目决策树项目已经完成需要使用到的软件包数据挖掘所需要的软件都已经打包
Bradley_xu·2021-01-30 19:21

【黑苹果】用一次实战记录电池热补丁的编写方法

编程语言语法书以上三个页面建议打开多个标签页与本教程互相参考需要准备的软件MaciASLHackintoolHexFiend(AppStore)或HexFiend(官网)0x00新建DSL文件保存并且命名为SSDT-BATT.dsl0x01
EricKwoc·2021-01-27 19:28

学计算机的,为什么要用linux?

这篇文章也不是用来比较Linux和Windows内核效率,文件系统,网络服务的。我现在是作为
weixin_30367873·2020-09-17 15:19

一个LINUX狂人的语录

这篇文章也不是用来比较Linux和Windows内核效率,文件系统,网络服务的。我现在是作为
九龙贤仁·2020-09-17 14:51

PCB速查表-汽车级

目录Tips陶瓷电容磁珠电容器功率电感共模电感ESD时钟元件负载开关电源PMIC-4PMIC-3PMIC-2HDMI电子元器件分销代理服务平台元器件公司官网接插件SSDTips方便原理图绘制,选型可以英文关键词
weifengdq·2020-09-17 03:21

一个Linux狂人的语录 (这篇文章值得推广)

这篇文章也不是用来比较Linux和Windows内核
井中驴·2020-09-16 12:21

win10安装SQLserver2017详解

目录下载地址SQLServer2017安装SSMS安装下载地址SQLServer2017官网下载地址下载SQLServerManagementStudio17.9下载SSDTforVisualStudio2017
qq_34777575·2020-09-16 12:12

关于windows内核下的读写锁

转载自http://hi.baidu.com/winkernel/blog/item/2a444fcc36fac41701e928a0.htmlERESOURCE对象-》》相当于读写锁,即用于同时只能有一个WRITER写入,多个READER读的情况:ExInitializeResourceLite初始化一个ERESOURCE对象;ExAcquireResourceExclusiveLite用于获取
redchairman·2020-09-16 03:53

木马核心技术剖析读书笔记之木马的隐藏

以Windows7为例,NativeAPI通过sysenter指令进入内核,进而调用SSDT(SystemServiceDispatchTable,系统服务调度表)中对应的函数来完成功能。
PolluxAvenger·2020-09-15 08:02

为 Visual Studio 安装数据库工具

SQLServer2012和SQLServer2014提供了一个新的工具,即SSDT(SQLSe
weixin_33701251·2020-09-15 01:16

VS2017离线版的SSDT安装包(包括SSIS)

VS2017离线版的SSDT安装包(包括SSIS)装好SQL2016和VS2017后发现没有创建SSIS项目的接口,原来VS2017里是没有包含SSDT的安装包的。
weixin_30756499·2020-09-15 01:11

从0实现一个操作系统内核之启动篇

于是就开始学习windows内核,学了一段时间之后,又着手去学习linux内核,包括linux内核驱动程序的编写,个人感觉是写linux的驱动比写windows的驱动要简单一些,呵呵,纯属个人感觉。
山地上的垂钓者·2020-09-15 01:32

SQL Server 2017 && SSMS && SSDT 安装教程

软件下载1、SQLServer2017Dev版本下载:https://www.microsoft.com/en-us/sql-server/sql-server-downloads2、SQLServerManagementStudio(SSMS):https://docs.microsoft.com/zh-cn/sql/ssms/download-sql-server-management-stu
Hello_MrC·2020-09-15 01:37

Visual Studio 2017添加商业智能模板(安装SSDT

无需安装SSDT独立安装程序,即可获得核心SSDT体验。
hohohahoha·2020-09-15 00:28

SQL Server Data Tools(SSDT) 安装

SQLServerDataTools(SSDT)曾叫做BusinessIntelligenceDevelopmentStudio(BIDS),是开发人员所需要的开发环境。
Larry-Qian·2020-09-15 00:35

Windows内核安全——第六章 磁盘过滤

本章目标:完成一个磁盘卷设备的上层类过滤驱动,该过滤驱动的功能是实现对卷的还原,即开启该驱动的功能之后,对还原卷的写操作将只适用于当前,重启电脑后所写入的数据都将清零,类似于还原卡之类的功能。1、磁盘卷设备OK,根据章节的主题。首先要知道什么是磁盘卷设备,根据《windowsinternals》一书中的讲解,Windows的存储结构自上而下分成以下各个部分,如图所示:(擦,一个图片翻译了N久,尼玛
江明大吴·2020-09-14 23:08

利用windows内核驱动创建虚拟磁盘设备

最近看了一下一个叫做filedisk的开源程序的代码了解了关于磁盘设备驱动的一些东西总结一下filedisk的功能就是可以把磁盘上的某个文件映射成一个磁盘驱动器像一般的磁盘卷一样来使用关于filedisk的原理简单来说就是利用驱动程序创建一个磁盘设备(IoCreateDevice)然后在用户态程序中用DefineDosDevice将这个设备挂载到某个盘符下面也就是把所有到这个盘符的操作都导向使用内
cosmoslife·2020-09-14 22:18

Windows内核安全编程__具有还原功能的磁盘卷过滤驱动

磁盘过滤驱动的概念1.设备过滤和类过滤在之前的文章里,我们已经介绍过滤的概念,所谓过滤技术就是在本来已有的设备栈中加入自己的一个设备。由于Windows向任何一个设备发送IRP请求都会首先发送给这个设备所在设备栈的最上层设备,然后再依次传递下去,这就使得加入的设备在目标设备之前获取Irp请求称为可能,这时候就可以加入自己的处理流程。在这里把插入设备栈的用户设备叫做过滤设备,建立这个设备并使其具有特
aksnzhy·2020-09-14 22:45

[Windows] 系统调用(R3 进入 R0)

一般R3的API最终都会去调用NT函数,在NT函数中根据该API对应的索引号去SSDT/SSDTShadow中查找对应的方法,最后通过SSDT/SSDTShadow进入内核。
(-: LYSM :-)·2020-09-14 18:22

C语言中头文件 windows.h什么意思

是因为头文件封装了许多库函数以及一些类,将一些复杂的工作由库函数处理,Windows.h头文件中包含了Windef.h、Winnt.h、Winbase.h、Winuser.h、Wingdi.h等头文件,涉及到了Windows
天涯昆仑·2020-09-14 12:48

[note]chapter3--系统机制(IDT,GDT,SSDT,shadow SSDT)

这一章讲的有点多,与很多RK技术相关的也不少.具体来分析的话,想详细的剖析下以下知识点1.系统机制:@IDT@GDT@SSDT@ShadowSSDT@增加一个系统服务分发上面这些,包括一些HOOK技术,
a519609598·2020-09-14 10:17

Windows内核漏洞利用提权教程

继上一篇“使用自动化脚本进行Windows提权”,本文将介绍有关Windows内核漏洞提权的方法。我将使用内置的Metasploit模块作为演示。
systemino·2020-09-14 07:22

Rootkits——windows内核的安全防护(5)

在用户空间,编译的时候将驱动当做一个自定义的资源存入到.exe文件当中,然后执行的时候将其解压并且加载到内存里面。而解压出来的驱动最主要就是hook某个内核层面的函数。#pragmacomment(linker,"/ENTRY:main")#pragmacomment(linker,"/MERGE:.rdata=.data")#pragmacomment(linker,"/MERGE:.text=
轩动day·2020-09-14 06:43

Win64 驱动内核编程-22.SHADOW SSDT HOOK(宋孖健)

SHADOWSSDTHOOKHOOK和UNHOOKSHADOWSSDT跟之前的HOOK/UNHOOKSSDT类似,区别是查找SSSDT的特征码,以及根据索引计算函数地址的公式,还有一个就是吧跳转函数写在什么位置
TK13·2020-09-14 04:10

Windows内核新手上路2——挂钩shadow SSDT

Windows内核新手上路2——挂钩shadowSSDT文章核心内容:安全软件窗口保护、安全输入、截屏保护的一些思路。
gimbow·2020-09-14 03:39

关于Win7 x64 Shadow SSDT 的探索和 Inline HOOK

http://bbs.pediy.com/thread-210481.htm来看雪一年了,在这里面学到了很多知识,非常感谢各位前辈对知识的分享和不懈的研究,也非常感谢各位大神对我们这些小白的照顾,特别要感谢MaMy、hksoobe、luolinlove等大神的指导。我也一直非常希望能为看雪贡献一点什么,但是小白的理解估计大神也看不上,这次也是注册看雪一周年,冲着这个也来发表一点自己的理解吧,写的不
天经地义之经·2020-09-14 03:05

在windbg中测试shadow ssdt , win32k!NtUserGetForegroundWindow , hook shadow ssdt

在windbg中查看shadowssdt:0:kd>lmstartendmodulename804d8000806e3000nt(pdbsymbols)I:\Symbols\ntkrpamp.pdb\966DF78E558F483199141B029DF5A9D51
a65783305·2020-09-14 03:12

Windows 7 RC - Shadow SSDT 服务名表

NtGdiAbortDocNtGdiAbortPathNtGdiAddFontResourceWNtGdiAddRemoteFontToDCNtGdiAddFontMemResourceExNtGdiRemoveMergeFontNtGdiAddRemoteMMInstanceToDCNtGdiAlphaBlendNtGdiAngleArcNtGdiAnyLinkedFontsNtGdiFontI
whf727·2020-09-14 03:43

学习windows内核书籍推荐

虽然,多年java,正在java,看样子还得继续java。(IT小城,还是整java随意点)应用程序运行于操作系统之上,晓操作系统,方更晓应用程序。主看windows,闭源才有意思。C&C++,略《windows程序设计》(第5版.珍藏版),非珍藏版的翻译垃圾,莫看《WINDOWS.核心编程第五版》《深入理解计算机系统》(第2版)《用TCP_IP进行网际互连第一卷》《汇编语言》王爽《INTEL汇编
tieshow119·2020-09-13 23:33

编写自己的驱动过游戏保护-需要具备的理论知识

A、了解SSDT结构B、由SSDT索引号获取当前函数地址C、如何获取索引号D、获取起源地址-判断SSDT是否被HOOKE、如何向内核地址写入自己代码A、了解SSDT结构SSDT的全称是SystemServicesDescriptorTable
zang141588761·2020-09-13 14:36

error LNK2019: unresolve d external symbol _DriverEntry@8 referenced in function _GsDriverEntry@8

描述错误:D:\VCxxx\ssdt3>buildBUILD:CompileandLinkforx86BUILD:Loadingd:\winddk\7600.16385.1\build.dat...BUILD
z-pan·2020-09-13 06:38

驱动开发之 键盘过滤驱动--传统型键盘过滤

近来在看《寒江独钓windows内核编程》,看到键盘过滤部分,记下笔记,仅供参考,有理解不对之处,还望大家指正。现在来说一下传统型键盘过滤,就是把自己的设备对象绑定在KbdClass设备对象之上。
细粉条·2020-09-13 02:17

视频教程-PC游戏逆向思维-漏洞挖掘-网络技术

游戏作弊工程师,从事开发4-5年,擅长语言:C,C++领域:服务器开发,精通MFC,STL,Boost,熟悉TCP/IP协议,熟练运用IOCP完成端口模型,线程池等,熟练掌握OD,IDA,IDA等逆向同居,Windows
学院导师-卞爱涛·2020-09-12 20:01

简单说说SSDT

Submittedby云舒on2007,June11,4:17PM.技术论技术,我还差得远,而且网上关于SSDT的文章也多不胜数。
bobohack·2020-09-12 09:09

shadow ssdt学习笔记(一)

shadowssdt学习笔记(一)1。
bobohack·2020-09-12 09:09

linux内核和windows内核的一些区别

LINUX和WINDOWS内核的区别[声明:欢迎转载,转载请注明出自CUACCESSORYhttp://linux.chinaunix.net/bbs/thread-1153868-1-1.html]关于
innerpease·2020-09-12 00:47

10内核重载

内核重载需求的产生在内核中有很多HOOK,例如:KiFastCallEntry,SSDT,IDT,OBJECTHOOK,甚至是内核API的内联HOOK,有些HOOK很容易找到,并还原,有些HOOK就很难找到
weixin_30954607·2020-09-11 17:08

Binder反向调用和linkToDeath来实现资源清理

Binder反向调用和linkToDeath来实现资源清理Client端:staticspdtvsrv=NULL;staticspclient=NULL;classDtvResClient:publicBnTxDtvResClient
foreverunite·2020-09-11 14:55

Win7 64位的SSDTHOOK(1)---SSDT表的寻找

最近在学习64位驱动,涉及到了SSDT的知识,结果发现64位下的SSDT和32位下的SSDT有所不同。开始发现64位下的KeServiceDescriptorTable是未导出的函数。
whatday·2020-09-11 05:21

[原创]逆向追踪win10 SSDT

2019独角兽企业重金招聘Python工程师标准>>>实际上我觉得这玩意就是个PE文件的导出表:kd>unt!ZwQuerySystemInformationnt!ZwQuerySystemInformation:81f82778b89a000000moveax,9Ah81f8277d8d542404leaedx,[esp+4]81f827819cpushfd81f827826a08push881
weixin_34071713·2020-09-11 05:20

纤程

纤程的操作首先要注意的一个问题是,实现线程的是Windows内核。操作系统清楚地知道线程的情况,并且根据Microsoft定义的算法对线程进行调度。
闰土少年与猹·2020-09-11 02:09

【原创】WINDOWS 64位SSDT定位思路

在32位Windows中我们有很多定位SSDT的方法,最直接的就是利用导出符号来找到SSDT。再有就是通过在nt!KeAddSystemServiceTable函数中进行反汇编搜索。
WillingBug·2020-09-11 02:03

遭遇svchoct.exe,vonine.exe,HBKernel32.sys,ssdtti.sys,System.exe,ublhbztl.sys等2

遭遇svchoct.exe,vonine.exe,HBKernel32.sys,ssdtti.sys,System.exe,ublhbztl.sys等2endurer原创2008-10-23第1版分析好了
紫郢剑侠·2020-09-11 00:31

为Linux正名!

这篇文章也不是用来比较Linux和Windows内核效率,文件系统,网络服务的。我现在是作为
yuanqingfei·2020-09-10 21:47
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他