关闭

内核读写锁

内核读写锁...
阅读(170) 评论(0)

驱动中占用文件

驱动中占用文件不让别人删除...
阅读(78) 评论(0)

驱动中枚举和关闭内核句柄

驱动中枚举和关闭内核句柄,先提供一个关闭文件句柄的。...
阅读(364) 评论(0)

驱动内存映射文件

驱动内存映射文件,一切尽在代码中,各位老爷请看。...
阅读(154) 评论(0)

驱动中解析pe文件之pdb

驱动中解析pe文件的pdb,一切尽在代码中...
阅读(402) 评论(3)

驱动中检查应用层地址有效

驱动中检查地址有效正确的做法和代码,对,我提供代码,不废话。...
阅读(157) 评论(0)

猴子都能懂的HTTP协议之请求行

是不是很头疼HTTP协议,猴子都能懂的HTTP协议之请求行,通俗易懂的讲法。...
阅读(191) 评论(0)

常见程序入口点(OEP)特征

常见程序入口点(OEP)特征总结。...
阅读(264) 评论(0)

修改pe入口方式拦截驱动加载

修改pe入口方式拦截驱动加载,驱动加载起来了,但是立即退出。...
阅读(500) 评论(0)

如何禁止类的拷贝构造函数和复制构造函数

将拷贝构造函数和重载赋值运算符设为private来禁止拷贝...
阅读(196) 评论(0)

VerQueryValue获取文件-属性-详细信息

右键里面的属性-详细信息,下面代码整理查询一个文件版本信息等的代码,使用上面介绍的函数方便地获取文件说明,文件版本,内部名称,公司名称,版权等信息。...
阅读(414) 评论(0)

处理器,操作系统,程序的位数,指针的长度

人们熟知的操作系统有X86(32位)和X64(64位)之分,而且X86的系统能识别的内存是没法超过4G的。   1.其实处理器也有X86,X64之分。 X86处理器是8086,80286,80386和80486等等处理器的一个总称。 在此之前,英特尔公司已经发布过4004,8008,8080,8085等处理器,然而之前这些处理器都是8位的。 从8086和80286开始就是16位的CPU,...
阅读(341) 评论(0)

关于整型长度

#include "stdio.h" #include "windows.h" int main() { printf("char 字符型 %d字节\n",sizeof(char)); printf("unsigned char 无符号字符型 %d字节\n",sizeof(unsigned char)); printf("signe...
阅读(222) 评论(0)

内核编程环境搭建

学信息安全的搞内核编程先把GRMWDK_EN_7600_1,srvinstw,DebugView这三样东西凑齐了,虽然不好找。 推荐书《windows内核编程与信息安全》先把前面照着做:(下载的地址 书上有些失效了 自己去找) 1.在WDK 安装之后,点击开始菜单->“所有程序”,会发现增加了“Windows Driver Kits”和“Windows Driver Kits Document...
阅读(497) 评论(0)
    个人资料
    • 访问:4021次
    • 积分:161
    • 等级:
    • 排名:千里之外
    • 原创:12篇
    • 转载:2篇
    • 译文:0篇
    • 评论:3条
    文章分类
    最新评论