驱动开发
文章平均质量分 72
动起手来实现白日梦
有兴即有趣!
展开
-
学习驱动开发需要看的几本书籍!制定个学习计划,给自已以动力!
驱动技术引无数英雄竟折腰!原创 2010-06-20 00:28:00 · 4433 阅读 · 7 评论 -
WRK中全部访问DebugPort的函数总汇
KiDispatchException //1处 NtQueryInformationProcess //1处 PspCreateProcess //1处 PsGetProcessDebugPort //1处 PsIsProcessBeingDebugged //1处 NtTerminateProce转载 2012-07-09 12:46:20 · 1388 阅读 · 0 评论 -
inline hook 多核安全相关问题随记。。。
Intel CPU相关指令:LOCK这是一个指令前缀,在所对应的指令操作期间使此指令的目标操作数指定的存储区域锁定,以得到保护。XADD先交换两个操作数的值,再进行算术加法操作。多处理器安全,在80486及以上CPU中支持。CMPXCHG比较交换指令,第一操作数先和AL/AX/EAX比较,如果相等ZF置1,第二操作数赋给第一操作数,否则ZF清0,第一操作数赋给AL/AX/E转载 2012-02-18 02:16:41 · 2839 阅读 · 0 评论 -
用windbg分析蓝屏文件minidump随记!!
用windbg分析蓝屏文件minidump,以解决加载驱动蓝屏的相关问题随记。案例1:能够正常进入操作系统,按照如下提示设置: a. 右击“我的电脑”选择“属性”; b. 在弹出的对话框中选择 “高级”-> “设置”;c.“自动重新启动”不选中d.“将事件写入系统日志”选中 (为了方便配合系统日志分析)e..“写入调试信息”设置内存转储文件的类型, 共分:“小内存转转载 2012-02-11 14:35:11 · 15489 阅读 · 0 评论 -
ZwQuerySystemInformation枚举内核模块及简单应用
简单说,即调用第11号功能,枚举一下内核中已加载的模块。部分代码如下://功能号为11,先获取所需的缓冲区大小ZwQuerySystemInformation(SystemModuleInformation,NULL,0,&needlen);//申请内存ZwA转载 2011-08-14 02:54:16 · 4497 阅读 · 0 评论 -
Hide your DebugPort in ring0
标 题: 【原创】Hide your DebugPort in ring0作 者: wowelf时 间: 2009-01-26,11:00:30链 接: http://bbs.pediy.com/showthread.php?t=80971一个程序被ring3转载 2011-08-14 02:00:57 · 779 阅读 · 0 评论 -
WINDBG本地调试WIN7需要注意的一些问题!
使用WinDbg进行内核调试,做几件事情1、运行 bcdedit -debug on 开启调试,需要重启生效2、到http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx 下载符号包Wi转载 2011-05-13 00:01:00 · 8772 阅读 · 0 评论 -
WinDBG 技巧:设断点命令详解(bp, bu, bm, ba 以及bl, bc, bd, be)
WinDBG 技巧:设断点命令详解(bp, bu, bm, ba 以及bl, bc, bd, be)bp 命令是在某个地址下断点, 可以 bp 0x7783FEB 也可以 bp MyApp!SomeFunction 。 对于后者,WinDBG 会自动找到M转载 2011-08-14 00:00:36 · 1169 阅读 · 0 评论 -
_EPROCESS结构简单了解!
lkd> dt _EPROCESSnt!_EPROCESS +0x000 Pcb : _KPROCESS +0x06c ProcessLock : _EX_PUSH_LOCK +0x070 CreateTime转载 2011-08-13 21:59:20 · 9745 阅读 · 0 评论 -
散谈游戏保护那点事~就从_TP开始入手吧
散谈游戏保护那点事~就从_TP开始入手吧转载 2011-03-07 23:26:00 · 1771 阅读 · 1 评论 -
转:SSDT Hook的妙用-对抗ring0 inline hook
转:SSDT Hook的妙用-对抗ring0 inline hook转载 2011-03-07 23:20:00 · 889 阅读 · 0 评论 -
转:native api的学习笔记
最近在学习native api,做个笔记,以后可能用得上首先要明白NATIVE api是什么?我比较喜欢这样理解:native API 可以译做“原生API”转载 2010-12-21 16:00:00 · 1305 阅读 · 0 评论 -
转:简单的隐藏注册表键值的驱动源码
//简单的隐藏注册表键值的驱动,通过HOOK转载 2010-12-21 15:37:00 · 2162 阅读 · 0 评论 -
VS2008通过ddkwizard向导快捷建立驱动开发工程!
VS2008通过ddkwizard向导快捷建立驱动开发工程!原创 2010-12-16 15:45:00 · 1932 阅读 · 0 评论 -
转:VS2008编译驱动环境配置
一、 新建一个空的 win32控制台程序 1、选(文件→新建→项目→Visual C++项目→win32→win32控制台项目)创建一个转载 2010-09-28 18:56:00 · 3957 阅读 · 2 评论 -
一,hello 驱动!
Hello,驱动!原创 2010-09-26 18:48:00 · 1439 阅读 · 2 评论 -
针对某游戏保护DebugPort清零的一次逆向
作 者: 悲歌首先还是先了解一下DebugPort吧,百度之后得到了如下结果 -------------------------------此处转贴------------------------------------每个进程都有一个数据结构,EPROCESS,这个结构是在内核里面的,系统用来标识和管理每一个win进程的基本数据结构. 这个结构中包含了一个重要的字段,Debu转载 2012-07-09 12:51:15 · 2223 阅读 · 1 评论