- 博客(5)
- 收藏
- 关注
转载 Windows8内核模式下开发NDIS应用-NDIS Filter讲解
在Win8系统下开发驱动程序,需要数字证书,还需要驱动签名认证。不能像XP下面那样疯狂滴耍流氓了。 由于Win8系统的内核做了大幅度的修改,它和XP系统的内核起了很大的变化,最显著的就是刚才说的:需要签名和证书。 还有就是:不能随意的HOOK SSDT了。在开发NDIS驱动程序的时候,WDK开发包提供了一个新的框架,叫着NDIS FilterNDIS Filt
2014-07-14 09:40:40 1504
转载 Windows的进程创建和映像装入
关于Windows的进程创建和映像装入的过程,“Microsoft Windows Internals 4e”一书的第六章中有颇为详细的说明。本文就以此为依据,夹译、夹叙、夹议地作一介绍。书中说,创建进程的过程分成六个阶段,发生于操作系统的三个部分中,那就是:Windows客户端即某个应用进程的包括Kernel32.dll在内的动态连接库,Windows的“执行体”、即内核(确切地说是内核的上层)
2014-04-25 17:51:47 935 1
转载 DLL劫持技术详解(lpk.dll)
说起DLL劫持技术,相信大家都不会陌生,因为这种技术的应用比较广泛,比如木马后门的 启动、破解程序的内存补丁、外挂插件的注入以及加密狗的模拟等。之所以DLL劫持技术深受黑客们的喜爱,主要是因为该技术可以有效的躲过大部分杀软,并且实现起来技术难度不大。DLL劫持技术也不是什么新技术,记得在《Windows核心编程》中也有提及相关技术。可是对我们广大初学者来说,DLL劫持技术就显得很神秘了,本系列教程
2014-04-22 15:24:22 1558
转载 NDIS 中间层驱动(IM Driver)的安装与卸载过程
原文链接如下:http://www.cppblog.com/aurain/archive/2009/01/12/71814.html原文内容:一.绑定过程1. DriverEntry中间层驱动对上层来说,扮演一个Miniport Driver的角色,它在上边沿向NDIS注册一组Miniportxxx函数;对于下层Miniport Driver来说,中间层驱动扮演一个
2014-03-28 14:56:19 2484
转载 Thunk——形实转换程序
今天,第一次玩博客,先转载一篇优秀的文章,分享给大家。以后会陆续地将收集到的优秀文章转载到这儿,和大家一起学习。等有能力了,再贴出自己的原创作品。今天的主题是Thunk——形实转换程序。研究Thunk的起因,是因为在IDA中时常会看到Attributes : thunk,它经常被标准在某些函数的头部。至于Thunk出现的原因及作用,下面这篇文章已经讲述的十分详细
2013-12-10 15:29:23 1712
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人