windows内核SSDT

【转】SSDT&Shadow Hook的实现,完整代码。可编译

原文连接:http://bbs.pediy.com/showthread.php?t=138747&highlight=inline+hook转自看雪,写复制到自己博客上慢慢啃,呵呵#include//辛苦了几周的成果typedefstructServiceDescriptorEntry{PVOID*ServiceTableBase;ULONG*ServiceCounterTableBase;//
weixin_33805557·2020-07-06 19:40

移植 lwip,在 windows 内核构建一个 TCPIP 协议栈

移植lwip,在windows内核构建一个TCPIP协议栈亲,当你点开看这篇文章,就说明你知道我想要干什么事情,或者说,你知道在Windows的内核种绕开它的网络协议,再独立构建一个网络协议栈的意义。
吹泡泡的小猫·2020-07-06 17:21

PM981/PM981a安装黑苹果-补丁说明

PM981/PM981a安装黑苹果-补丁说明将EFI分区中/EFI/CLOVER/ACPI/Patched或/EFI/OC/ACPI目录下的SSDT-DNVMe.aml删除(若没有,可跳过)将NVMeFix.kext1.0.3
Extreigionor·2020-07-06 15:58

windows内核原理分析之DPC函数的执行(3)

windows内核原理分析之DPC函数的执行(3)windows内核什么时候会扫描DPC请求队列,执行这些DPC函数呢?
yushuifirst·2020-07-06 11:35

SSDT and Shadow SSDT table

参考:http://x86.renejeschke.de/html/file_module_x86_id_313.htmlhttp://msdn.microsoft.com/en-us/library/windows/hardware/ff553516(v=vs.85).aspxhttp://en.wikipedia.org/wiki/Model-specific_registerrdmsr(0x
weixin_34362875·2020-07-06 01:42

Windows内核编程01-Windows应用程序

Windows应用程序的类型-控制台程序ConsoleDOS程序,本身没有窗口,通过WindowsDOS窗口执行-窗口程序拥有自己的窗口,可以与用户交互-库程序存放代码、数据的程序,执行文件可以从中取出来代码执行和获取数据-静态库程序扩展名LIB,在执行文件执行时从中获取代码-动态库程序扩展名DLL,在编译链接程序时,将函数地址放入到执行文件中三种应用程序的对比-入口函数控制台程序-main窗口程
weixin_34102807·2020-07-06 00:45

python下sys/os/subprocess/configparser模块用法

1、os常用命令importos#操作系统类型,只有两个nt和posix;nt表示windows内核系统,posix表示linux/unix内核系统print(os.name)#获取详细的系统信息;只能在
mykefei·2020-07-05 17:35

macOS Catalina 10.15.4(19E2269)原版镜像 by OpenCore-0.5.9-05-11编译版

OpenCore-0.5.9引导,机型设置为iMac19.1,适合大多数主板/笔记本安装,个别主板/笔记本微调适合自己主板的机型或SSDT
独行秀才·2020-07-05 12:50

macOS Catalina 10.15.4(19E287)原版镜像 by OpenCore-0.5.8-04-07编译版

OpenCore-0.5.8引导,机型设置为iMac19.1,适合大多数主板/笔记本安装,个别主板/笔记本微调适合自己主板的机型或SSDT
独行秀才·2020-07-05 12:49

macOS Catalina 10.15.4(19E266)正式版原版镜像 by OpenCore-0.5.7-03-24编译版

OpenCore-0.5.7引导,以技嘉Z390M-GAMING主板为蓝本,机型设置为iMacPro1.1,适合大多数主板安装,个别主板微调适合自己主板的SSDT即可。
独行秀才·2020-07-05 12:49

初识Linux

首先,Linux内核是开源的,咱们的Windows内核是闭源的。开源呢,就意味着免费,所以,渐渐的,Linux系统就火了起来。我的虚拟机呢,有两个用户,咱们开启来看一下:咱们点击Notlisted?
小白葫芦·2020-07-05 08:09

SSD网络解析之MultiBoxLoss层

首先,我们还是先来看一下论文原文对此部分的描述:①英文部分TrainingobjectiveTheSSDtrainingobjectiveisderivedfromtheMultiBoxobjective
走的那么干脆·2020-07-05 03:29

完全用Linux工作(王垠)

这篇文章也不是用来比较Linux和Windows内核效率,文件系统,网络服务的。我现在是作为
pingwang0606·2020-07-05 01:27

PP保护2:与调试相关的四个内核函数

NtCreateDebugObject,NtDebugActiveProcess,NtDebugContinue,NtWaitForDebugEvent这几个函数被PP保护给inlinehook,对付的办法是用SSDT
翱翔九天的公鸡·2020-07-05 01:04

windows内核情景分析 --- DPC

DPC不同APC,DPC的全名是‘延迟过程调用’。DPC最初作用是设计为中断服务程序的一部分。因为每次触发中断,都会关中断,然后执行中断服务例程。由于关中断了,所以中断服务例程必须短小精悍,不能消耗过多时间,否则会导致系统丢失大量其他中断。但是有的中断,其中断服务例程要做的事情本来就很多,那怎么办?于是,可以在中断服务例程中先执行最紧迫的那部分工作,然后把剩余的相对来说不那么重要的工作移入到DPC
maomao171314·2020-07-05 00:22

完全用Linux工作,摈弃Windows【转】

这篇文章也不是用来比较Linux和Windows内核效率,文件系统,网络服务的。我现在是作为一个用户而不是一个开发者来说话的,我们的讨论是
iteye_7457·2020-07-04 19:37

三星T5 SSD制作ubuntu18.04随身携带即插即用与win10共享文件真爽~(简单粗暴安装大法一步到位)

文章目录引言开始准备第一步ssdT5到手初体验第二步,建立空闲分区第三步,制作U盘启动第四步安装ubuntu第五步实现共享文件后续故事引言当我选择在写这篇blog时候,我还没吃早饭,已经中午12:31了
ciscomonkey·2020-07-04 13:57

xilinx zynq zynqmp nvme SSD使用

参考ConnectinganSSDtoanFPGArunningPetaLinuxzynq板卡zc706,接口:PL端PCIeGen2x4,三星970pro1TB,这基本是zynq上面PCIeRoot的性能
黑客三遍猪·2020-07-04 09:21

王垠 LINUX

这篇文章也不是用来比较Linux和Windows内核效率,文件系统,网络服务的。我现在是作为
T10_years·2020-07-04 08:48

Windows内核开发调试环境配置详解

1.下载和使用WDK应用程序使用开发包SDK,类似的,内核编程使用"WindowsDriverKit",简称WDK。WDK已经自带所有需要的头文件、库、C/C++语言及汇编语言的编译器和链接器如何获取WDK参见http://msdn.microsoft.com/zh-cn/windows/hardware/gg487463安装注意:尽量安装到相对简单路径,避免特殊情况配置路径时麻烦以及可能出现的编
Cwind001·2020-07-04 05:30

深入Windows内核——C++中的消息机制

《编程思想之消息机制》一文中我们讲了消息的相关概念和消息机制的模拟,本文将进一步聊聊C++中的消息机制。从简单例子探析核心原理在讲之前,我们先看一个简单例子:创建一个窗口和两个按钮,用来控制窗口的背景颜色。其效果如下:图2:效果图Win32Test.h#pragmaonce#include#include#include//资源ID#defineID_BUTTON_DRAW1000#defineI
luoweifu·2020-07-02 10:01

minifilter开发文件过滤驱动、以及syser调试的经验

楚狂人谭文的《寒江独钓-Windows内核安全编程》和张帆的《Windows驱动开发技术详解》要反复地读。我用的是最新的WDK7600,那个帮助真叫人汗,英文的倒罢了,怎么不给个例子让人抄。。。
jykj_007·2020-07-02 06:26

(转载)Gloomy对Windows内核的分析(介绍)

INTRO(写给NT研究者)=============================МывсеголишьмоментвовремениОтблесквглазах,Мечтыослепоте,Образыумирающегорассудка...(c)byAnathema00.系统组件01.WindowsNT操作系统的内存格局02.WindowsNT与FLAT模型03.线程信息块(THREAD
峥嵘岁月76·2020-07-02 06:06

SIM900的USSD测试小程序

UssdStart=1,UssdReply,UssdRetCode0,UssdRetCode1,UssdRetCode2,UssdInteraction,UssdDisp,UssdSend,UssdEnd,UssdTimeout
jim166783·2020-07-02 05:17

「PowerBI」丢弃SSDT选择TabularEditor成为你的首选建模开发工具(上)

许多社区PowerBI爱好者可能少有接触到企业级BI的SSAS建模工具SSDT,仅使用过Excel或PowerBIDeskTop的工具做多维数据建模。
aoxikui0458·2020-07-01 17:54

C++Builder 自定义消息 处理 总结

这几天忙着弄一个SSDTHOOK驱动,一环扣一环啊,无奈要去理解一下C++Builder是怎么定义自定义消息的。网上资料很多,看了几篇,觉得有必要总结下。
tbwork·2020-07-01 13:29

Windows内核驱动攻击 (Pt. 1) - 环境搭建

这是接下来一系列关于通过驱动漏洞进行Windows内核驱动攻击里的第一部篇。
看雪学院·2020-07-01 07:57

完全用linux工作——清华退学博士王垠作品

这篇文章也不是用来比较Linux和Windows内核效率,文件系统,网络服务的。我现在是作为
youngster21·2020-07-01 07:47

Windows内核之线程的调度,优先级,亲缘性

1调度Windows不是实时操作系统,它是抢占式多线程操作系统。在假设所有优先级相同的情况下,CPU对线程的调度原则是每隔20m就会切换到下一个线程,根据Context中的IP和SP来接着执行上次的东西。Windows永远不会让1个线程去独占一段时间。2可调度性系统只调用可以调度的线程,其实系统的大部分线程都是处于不可调度的状态,要么处于暂停的状态,要么处于休眠的状态。3线程的暂停和恢复在Crea
eskimoer·2020-06-30 17:06

Windows内核之线程简介

1线程定义内核对象,操作系统用它来对线程实施管理。内核对象也是系统用来存放线程统计信息的地方另一个是线程堆栈,它用于维护线程在执行代码时需要的所有函数参数和局部变量.2线程和进程的区别进程是不活泼的。进程从来不执行任何东西,它只是线程的容器。线程在它的进程地址空间中执行代码,并且在进程的地址空间中对数据进行操作。线程共享进程的地址控件线程只有一个内核对象和一个堆栈,保留的记录很少,开销比进程少很多
eskimoer·2020-06-30 17:35

关于基于优先级的抢占式调度

我参考了Linux内核、eCos以及Windows内核对于抢占式调度的处理,感觉虽然细节上有点差别,但都挺有意思。这里,我想谈谈关于抢占式调度的一些看法。
zenny_chen·2020-06-30 12:01

LeetCode64:最小路径和

方法一:packageLeetCode;publicclassDT64{publicstaticvoidmain(String[]args){DT
玉成226·2020-06-30 10:23

完全使用gnu linux工作

这篇文章也不是用来比较Linux和Windows内核效率,文件
yufangbo·2020-06-30 10:35

windows内核驱动之环境搭建-双机调试 wdk7600+win7/xp+windbg

一、环境介绍主机环境:win10虚拟机环境:win7或者xpsp3(都是ghost,安装得时候注意将下图中CD/DVD高级设置中虚拟设备节点选为IDE,见图1)。图1CD/DVD高级设置中虚拟设备节点选择装虚拟机得过程就不赘述了,网上有很多资料。二、win10(主机)+xpsp3(虚拟机)+windbg环境配置1、配置串口通信如图所示,点击图中得添加,在弹出得界面中选择串行端口并点击下一步,在接下
YHJunE·2020-06-30 06:50

看过的一些程序员必看的好书集合

Windows内核原理与实现》潘爱民著:将Windows系统的较为底层的知识。
wq352400523·2020-06-30 01:44

windows系统多线程同步机制原理总结

本文主要基于对《Windows内核原理与实现》一书相关章节的整理并结合自己的理解介绍同步机制的大概实现原理,有任何不妥
wq352400523·2020-06-30 01:44

驱动中的IRP

IRP的全名是I/ORequestPackage,即输入输出请求包,它是Windows内核中的一种非常重要的数据结构。上层应用程序与底层驱动程序通信时,应用程序
ALCAT·2020-06-29 22:24

Python中的内存管理和垃圾回收机制

python的内存管理方式是:使用引用计数为主,清除标记,分代回收为辅引用计数Python采用了类似Windows内核对象一样的方式来对内存进行管理。
JApril_·2020-06-29 14:52

Kali linux 学习笔记(二十三)提权——几个好工具(WCE、fgdump、mimikatz) 2020.3.4

前言windows身份认证过程如图所示上一届提到的pwdump是从SAMdatabase里读取如果能从内存里读取面临的防卫会低很多1、WCE(windowscredentialeditor)windows
思源湖的鱼·2020-06-29 13:58

键盘过滤

Windows内核安全与驱动开发》阅读笔记--索引目录键盘过滤1.如何绑定需要过滤的设备键盘在底层存在一个驱动,即\Driver\kbdclass,我们通过ObReferenceObjectByName
OneTrainee·2020-06-28 21:00

华硕主板Z97-A无法识别intel M.2 NVME固态硬盘的解决方案

2015年发布的版本,点击下载最新的BIOS固件Z97-A-ASUS-3503.zip(测试版本,慎重更新)(华硕官网)系统:Windows10专业版硬盘优化工具:点击下载英特尔®固态硬盘工具箱IntelSSDToolbox-v3.5.9
weixin_33898876·2020-06-28 07:02

理解Windows内核模式与用户模式

内核层次架构windows程序运行分为内核模式和用户模式,内核模式可以访问所有的内存地址空间,并且可以访问所有的CPU指令。一般程序运行在用户模式,通过系统调用切换到内核模式执行系统功能,Windows系统通过这种方式来确保系统的安全和稳定。下面是内核的层次划分:硬件抽象层(HardwareAbstractionLayer)(HAL)(hal.dll)最底层隔离硬件的,底层的第三方驱动程序就运行在
weixin_33720078·2020-06-28 03:03

理解 Windows API 调用过程

对于每层一些概念的解释,这里不详述了,具体可以参考理解Windows内核模式与用户模式.以Kernel32里的CreateProcess为例,内部会调用ntdll.dll里导出的NtCreateProcess
weixin_33688840·2020-06-28 03:08

fastjson反序列化LocalDateTime失败的问题java.time.format.DateTimeParseException: Text '2019-05-24 13:52:11' co...

importorg.springframework.format.annotation.DateTimeFormat;importjava.time.LocalDateTime;/****问题处理记录*/publicclassUserIssueProcessDto
weixin_30485799·2020-06-27 20:55

How to: Use Schema Compare to Compare Different Database Definitions

http://msdn.microsoft.com/en-us/library/hh272690(v=vs.103).aspxSQLServerDataTools(SSDT)includesaSchemaCompareutilitythatyoucanusetocomparetwodatabasedefinitions.Thesourceandtargetofthecomparisoncanbea
weixin_30378623·2020-06-27 18:59

windows下的IO模型之完成端口

本文整理于:http://blog.csdn.net/piggyxp/article/details/6922277一.完成端口的优点完成端口会充分利用Windows内核来进行I/O的调度,是用于C/S
weixin_30307267·2020-06-27 15:10

windows内核编程之常用数据结构

1.返回状态绝大部分的内核api返回值都是一个返回状态,也就是一个错误代码。这个类型为NTSTATUS.我们自己写的函数也大部分这样做。NTSTATUSMyFunction(){NTSTATUSstatus;….returnstatus;}如果碰到一个函数返回了奇特的NTSTATUS值,正确的方法是在WDK的头文件比如(NTSTATUS.h)中去寻找答案。2.字符串驱动里的字符串一般用这个结构来容
weixin_30244681·2020-06-27 15:31

三星上来就发布全新移动SSD仅2999元真的好么,这账不能这么算

今天,三星正式发布了旗下的全新一代移动SSDT5,外形和性能都有升级。随着厂商之间的竞争越来越激烈,便携式SSD的价格越来越低。对于三星发布的这款全新T5USB-C移动SSD。
晓知IT·2020-06-27 13:44

前几天看到的一篇文章

这篇文章也不是用来比较Linux和Windows内核效率,文件系统,网络服务的。我现在是作为
vlsm·2020-06-27 11:50

windbg+网线双机调试windows内核驱动

最近要调试bluetooth,涉及到具体硬件因此不能用虚拟机和命名管道调试内核了,另外现在的PC追求轻便化,因此连串口都没了,不得不考虑使用网线调试。网上转了一圈发现了这篇:基于网络的内核调试驱动调试需要用到两台机器,目前主要是通过串口、usb或者1394接口来连接。对于软设备驱动来说就多了一种选择,通过vmware等虚拟化软件来虚拟测试机。但有些情况下必须在真实的双机环境进行,如真实设备驱动的调
EmbededCoder·2020-06-27 03:27
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他