峥嵘岁月

joshua_yu的网络空间

俞峥ID:joshua_yu
97365次访问,排名842好友0人,关注者7
多年网络安全产品项目管理和研发经验
joshua_yu的文章
原创 43 篇
翻译 2 篇
转载 34 篇
评论 18 篇
joshua_yu的公告
联系方式: QQ:404271575 MSN:joshua_yu@263.net
最近评论
mohroq:wow gold,
owen870215:好帖
不过和我用的版本的源码还是不一样
继续学习
joshua_yu:对不起,好久没有上来了,才看到你的留言。
编译驱动程序需要用DDK的编译环境,你可能直接在VC当中编译了。
zh517:提示"cannot open file "wbemuuid.lib" "
zh517:大哥.我下了你的代码,可以编译不过去啊!先是提示找不到wbemcli.h文件,后来我从DDK下找到了这个文件放到了James\Exe\inc\下.继续编译,不提示"cannot open file "wbemuuid.lib" "怎么回事啊?我是初学者,是不是VC和DDK需要配置一下啊?
文章分类
收藏
    相册
    08年第一期儿子照片
    过年
    交大新面貌
    我的可爱儿子
    周末烧烤之众生相
    关注的Blog
    EVA的回收站
    joyfire的space
    Kendiv的专栏
    PJF的Blog
    WebCrazy的Blog
    野路子(http://wulujia.com)
    铁卷大成天下
    网络收藏夹
    China CISSP论坛(文档保护)
    China Uniix
    developerWorks Linux 专栏
    docshow
    linux伊甸园
    OSR在线论坛
    PKI论坛
    reactos
    rootkit论坛
    Sysinternals论坛
    中国Linux公社
    中国Linux论坛
    协议分析网论坛
    安全焦点
    看雪技术学院论坛
    驱动开发网
    存档
    软件项目交易
    订阅我的博客
    XML聚合  FeedSky
    订阅到鲜果
    订阅到Google
    订阅到抓虾
    订阅到BlogLines
    订阅到Yahoo
    订阅到GouGou
    订阅到飞鸽
    订阅到Rojo
    订阅到newsgator
    订阅到netvibes
    2006年01月

    转载 Gloomy对Windows内核的分析(对象管理器)

    董岩翻译的gloomy系列文章。阅读全文>

    发表于 @ 2006年01月31日 13:41:00|评论(loading...)|编辑

    转载 Gloomy对Windows内核的分析(内存与进程管理器)

    董岩翻译的gloomy系列文章。阅读全文>

    发表于 @ 2006年01月31日 13:32:00|评论(loading...)|编辑

    转载 Gloomy对Windows内核的分析(系统调用接口)

    董岩翻译的gloomy系列文章。阅读全文>

    发表于 @ 2006年01月31日 13:30:00|评论(loading...)|编辑

    转载 Gloomy对Windows内核的分析(内核反汇编技术)

    董岩翻译的gloomy的文章。阅读全文>

    发表于 @ 2006年01月31日 13:29:00|评论(loading...)|编辑

    原创 (转载)Gloomy对Windows内核的分析(研究CreateProcess)

    董岩翻译的gloomy的文章。阅读全文>

    发表于 @ 2006年01月31日 13:28:00|评论(loading...)|编辑

    原创 (转载)Gloomy对Windows内核的分析(介绍)

    董岩翻译的一系列gloomy的文章。阅读全文>

    发表于 @ 2006年01月31日 13:27:00|评论(loading...)|编辑

    转载 挂钩Windows API

    介绍Hook API技术的经典文章,不得不读。阅读全文>

    发表于 @ 2006年01月30日 11:22:00|评论(loading...)|编辑

    原创 (转载)再谈Windows NT/2000内部数据结构

    结合Regmon在NT中的实现方法再来谈谈Windows NT/2000内部数据结构。阅读全文>

    发表于 @ 2006年01月30日 11:16:00|评论(loading...)|编辑

    原创 (转载)Windows NT/2000内部数据结构探究

    WINDOWS系统隐含了不少内部数据结构,其记录着与系统相关的所有重要信息如线程、进程、内核调用等等...阅读全文>

    发表于 @ 2006年01月30日 11:15:00|评论(loading...)|编辑

    原创 (转载)Windows文件系统过滤驱动开发教程

    此文乃楚狂人老大的经典力作。正当我开始从事Windows文件过滤驱动开发之初,有幸看到了这篇文章,有醍醐灌顶之功效,特此全文转载。阅读全文>

    发表于 @ 2006年01月30日 11:08:00|评论(loading...)|编辑

    原创 (转载)Linux 内核调试器内幕

    又是一片关于linux内核调试器的好文。阅读全文>

    发表于 @ 2006年01月30日 10:53:00|评论(loading...)|编辑

    原创 (转载)Linux 系统内核的调试

    内核调试是Linux内核或者内核模块开发者必备的技能之一,但是Linux 系统的开发者出于保证内核代码正确性的考虑,不愿意在 Linux 内核源代码树中加入一个调试器,因此Linux内核调试相比Windows内核的调试缺少相应的工具,本文介绍了了几种内核调试技术,很有价值。阅读全文>

    发表于 @ 2006年01月30日 10:44:00|评论(loading...)|编辑

    原创 (转载)深入Linux网络核心堆栈

    本文将向你展示,Linux的网络堆栈的一些怪异行为(并不一定是弱点)如何被用于邪恶 的或者是其它形形色色的目的。在这里将要讨论的是将表面上看起来合法的Netfilter hook 用于后门的通信,以及一种使特定的网络通信在运行于本机的基于Libpcap的嗅探器中消声匿 迹的技术。阅读全文>

    发表于 @ 2006年01月30日 10:38:00|评论(loading...)|编辑

    原创 (转载)linux内核引导参数

    Linux内核的引导参数在很多人看来是十分神秘的东西,每次编译内核都使用默认的参数,看了这篇文章以后,才知道这么有这么多灵活的参数配置。阅读全文>

    发表于 @ 2006年01月30日 10:32:00|评论(loading...)|编辑

    原创 (原创)Linux设备轮询机制分析

    在做NIDS时,为了能够提高抓包效率,一个自然的想法就是零拷贝思想,无意中从网上找到一个叫做PF_RING套接字内和补丁,竟然发现它的基本思想与零拷贝十分相像,而且上层采用libpcap库作为接口,于是就分析了这个套接字实现原理,顺便写了这个文章,目前的2.6内核有一个叫做PF_SOCKET的组件,不知道是不是一个东东,有空看看。阅读全文>

    发表于 @ 2006年01月27日 21:49:00|评论(loading...)|编辑

    原创 (原创)网络处理的软中断机制分析

    几年以前写的这篇短文,重点分析了Linux内核的软中断机制,由于当时对Linux内核的理解比较粗浅,加上工作较忙,因此有半途而废之嫌,权且拿来充充数吧,以后有机会再作补充。阅读全文>

    发表于 @ 2006年01月27日 21:26:00|评论(loading...)|编辑

    原创 (原创)Linux内核网络设备操作部分阅读笔记

    在开发NIDS的时候,性能瓶颈之一是网络抓包效率较低,于是根据《零拷贝研究和实现方法》一文,对Linux的Intel e1000网卡的驱动程序的终端机制和轮询机制的实现流程进行了分析,结合Linux内核网络底层接口的实现方式,写下了这篇笔记。阅读全文>

    发表于 @ 2006年01月27日 21:16:00|评论(loading...)|编辑

    原创 (原创)Linux内核内存池管理技术实现分析

    以前看Linux内核源码的时候写的一点笔记,因为在我的项目当中使用到内存池技术,看了侯捷的《STL源码分析》中讲的内存池技术,并且和linux内核中的相关技术进行比较,才写下了这片草稿,这两天整理文章找出来了,虽然很不成熟甚至有错误之处,但是希望能够以此鼓励我继续努力写出更好的原创文章来。阅读全文>

    发表于 @ 2006年01月27日 20:59:00|评论(loading...)|编辑

    原创 (转载)SoftICE技巧九则

    SoftICE是由美国 Compuware (NUMEGA)公司出品的系统级的程序调试工具, 原本单独发行,但自 4.0.5 版本后不再单独发行,而是包含在 DriverStudio 和 SoftICE Driver Suite 之中,最新版本为 4.3.0。它出色的性能不仅得到专业用户的喜爱,似我等菜鸟更是深深为其强大的功能所折服!在此以我使用 SoftICE 过程中积累的一点小小技巧形成涂鸦之作奉献给大家,希望你能喜欢。阅读全文>

    发表于 @ 2006年01月27日 20:31:00|评论(loading...)|编辑

    原创 (转载)解读Windows 2000/XP分层驱动模型

    可扩展性是Windows NT/2000/XP设计的目标之一,其分层驱动模型是可扩展性的最好体现。实现分层依赖于IO管理器的两个重要的设计:1、Windows中的任何一个驱动程序都被设计成Client/Server模式。对于客户端驱动,通过IO管理器的IoCallDriver请求服务端的服务。IoCallDriver实际上根据客户端的调用参数(通过IRP)调用服务端的派遣入口(回调函数)接受客户端的请求。2、IO管理器实现一个分层的数据结构,在DEVICE_OBJECT对象中保存某种关系,自动将请求IRP发给设备栈中的最高的一个设备,由其决定如何处理,或是自身处理,或是向下传递,达到分层的目的。鉴于这种能力,分层驱动模型可以实现很多应用,如文件监控,加密,防病毒等等,由于PNP的引入,这种应用将更加广泛。实际上这种分层模型在Windows NT/2000/XP中无处不在。阅读全文>

    发表于 @ 2006年01月27日 20:21:00|评论(loading...)|编辑

    原创 利用过年的时间整理一下资料,分期发到这里来

    虽然自己这两年也没有做过什么大项目,可是积累的资料还真不少,门类也比较多阅读全文>

    发表于 @ 2006年01月27日 14:44:00|评论(loading...)|编辑

    原创 庆祝自己的Blog开张了!

    昨天刚刚过过30岁的生日,心里真的好感慨啊,我已经迈入了人生的第三个十年,俗话说:“三十而立”,我也是而立之年了,呵呵。可是我二十岁刚刚迈入大学校园的情景还历历在目,好像就在昨天发生的一样,时间真是不等人啊。今天突然心血来潮,觉得应该做一点事情,于是Blog开张了!阅读全文>

    发表于 @ 2006年01月27日 14:33:00|评论(loading...)|编辑

    Csdn Blog version 3.1a
    Copyright © joshua_yu