- 博客(1409)
- 资源 (50)
- 收藏
- 关注
RSS订阅
原创 从win32k!StartDeviceRead函数调用ZwReadFile的第三个参数InputApc到nt!NtReadFile中irp中的UserApcRoutine--InputApc的前世今生
从win32k!StartDeviceRead函数调用ZwReadFile函数的第三个参数InputApc到nt!NtReadFile函数中irp中的UserApcRoutine再到nt!IopCompleteRequest函数中KeInitializeApc函数的第六个参数irp->Overlay.AsynchronousParameters.UserApcRoutine--InputApc的前世今生
2025-12-14 17:37:44
278
原创 win32k!TimersProc函数最后会调用KeSetTimer函数重新把全局定时器win32k!gptmrMaster插入nt!KiTimerTableListHead数组中--特别重要
win32k!TimersProc函数最后会调用KeSetTimer函数重新把全局定时器win32k!gptmrMaster插入nt!KiTimerTableListHead数组中--特别重要
2025-12-08 17:33:01
730
原创 winlogon源代码分析之nt!KiRetireDpcList函数分析和重要全局变量nt!KiTimerTableListHead的关系--非常重要
winlogon源代码分析之nt!KiRetireDpcList函数分析和重要全局变量nt!KiTimerTableListHead的关系--非常重要
2025-12-08 14:46:25
281
原创 winlogon源代码分析之win32k!RawInputThread线程分析之全局变量win32k!apObjects和线程kthread->WaitBlockList的关系--非常重要
winlogon源代码分析之win32k!RawInputThread线程分析之全局变量win32k!apObjects和线程kthread->WaitBlockList的关系nt!_KWAIT_BLOCK--非常重要
2025-12-08 09:06:15
418
原创 winlogon源代码分析之如何找到全局变量win32k!gptmrMaster在nt!KiTimerTableListHead中的index值--非常重要--server03调试指南
winlogon源代码分析之如何找到全局变量win32k!gptmrMaster在nt!KiTimerTableListHead中的index值--非常重要--server03调试指南
2025-12-08 08:57:21
339
原创 winlogon源代码分析之USER32!InternalCreateDialog对话框创建原理之通过win32k!xxxCreateWindowEx函数创建控件--非常重要
winlogon源代码分析之USER32!InternalCreateDialog对话框创建原理之通过win32k!xxxCreateWindowEx函数创建控件--非常重要
2025-11-24 11:19:40
426
原创 windows记事本源代码分析之CTRL+A全选功能之谜和win32k!NtUserTranslateAccelerator的关系----windows消息机制的一个重要的例子
windows记事本源代码分析之CTRL+A全选功能之谜和win32k!NtUserTranslateAccelerator的关系----windows消息机制的一个重要的例子
2025-11-14 17:00:38
459
原创 从winlogon!SignalManagerWaitForSignal来看神秘的状态机的状态数组结构
从winlogon!SignalManagerWaitForSignal来看神秘的状态机的状态数组结构
2025-10-08 20:22:41
448
原创 winlogon!StateMachineRun函数会用到核心数据结构winlogon中的重要全局状态机状态数组
winlogon!StateMachineRun函数会用到核心数据结构winlogon中的重要全局状态机状态数组
2025-10-07 19:37:37
466
原创 从Ntfs!NtfsLookupAllocation函数到Ntfs!NtfsLookupNtfsMcbEntry函数到Ntfs!NtfsSingleAsync函数
从Ntfs!NtfsLookupAllocation函数到Ntfs!NtfsLookupNtfsMcbEntry函数到Ntfs!NtfsSingleAsync函数
2025-05-29 18:09:38
382
原创 linux-0.11硬盘集成盘的制作方法
2014年1月9日 by chenghao0511@gmail.com制作方法:把bootsect 替换 原来的makedd bs=8192 if=Image of=/dev/hd5 c h s 60 16 63之后需要更改img的分区表,需要你先备份然后再拷贝回去0x1BE到0x1CF是这个分区1的数据001231048165041E2C01000031750
2014-01-09 20:06:02
2648
2
原创 linux-0.11调试教程,minix-386-fd0-by-chenghao0511,最小的操作系统,只有360k。
http://pan.baidu.com/share/link?shareid=269130&uk=453348606minix-386-fd0-by-chenghao0511,最小的操作系统,只有360k。CSDN下载地址:minix-386-fd0-by-chenghao0511,最小的unix操作系统需要下载Bochs,下载安装后。解压下载的文件,直接
2013-02-06 23:55:13
4833
7
原创 最早mouclass!DriverEntry什么时候被调用之nt!PipRequestDeviceAction函数调用nt!ExQueueWorkItem后--非常重要
最早mouclass!DriverEntry什么时候被调用之nt!PipRequestDeviceAction函数调用nt!ExQueueWorkItem后--非常重要
2025-12-24 09:17:57
原创 mouclass!MouseClassServiceCallback调试记录实体机器usb鼠标的情形
mouclass!MouseClassServiceCallback调试记录实体机器usb鼠标的情形
2025-12-23 22:12:09
164
原创 mouclass!MouseClassReadCopyData调试记录实体机器ps2鼠标--server03调试指南
mouclass!MouseClassReadCopyData调试记录实体机器
2025-12-23 19:45:54
199
原创 mouhid!MouHid_ReadComplete和mouclass!MouseClassServiceCallback函数调试鼠标驱动断点搜集和如何打开调试
mouhid!MouHid_ReadComplete和mouclass!MouseClassServiceCallback函数调试鼠标驱动断点搜集和如何打开调试
2025-12-23 18:00:08
155
原创 mouhid!MouHid_ReadComplete调用mouclass!MouseClassServiceCallback函数存储了7条数据
mouhid!MouHid_ReadComplete调用mouclass!MouseClassServiceCallback函数存储了7条数据
2025-12-23 17:51:34
190
原创 mouhid!MouHid_ReadComplete调用mouclass!MouseClassServiceCallback函数第二种情形放到缓存区域中
mouhid!MouHid_ReadComplete调用mouclass!MouseClassServiceCallback函数第二种情形放到缓存区域中
2025-12-23 17:29:58
235
原创 mouhid!MouHid_ReadComplete函数中的mouclass!MouseClassServiceCallback函数分析
mouhid!MouHid_ReadComplete函数中的mouclass!MouseClassServiceCallback函数分析
2025-12-23 15:15:33
180
原创 MOUCLASS-MouseClassServiceCallback调试记录之两种情况
MOUCLASS-MouseClassServiceCallback调试记录之两种情况
2025-12-23 11:32:48
313
原创 win32k!StartDeviceRead读取文件handle=0x220=Driver-i8042prt中的鼠标信息
win32k!StartDeviceRead读取文件handle=0x220=Driver-i8042prt中的鼠标信息
2025-12-23 11:29:07
97
原创 win32k!StartDeviceRead函数分析之读取Driver-mouhid设备鼠标数据的过程
win32k!StartDeviceRead函数分析之读取Driver-mouhid设备鼠标数据的过程
2025-12-23 11:27:26
101
原创 win32k!ProcessMouseInput函数里的win32k!GetMouseCoord函数分析--绝对坐标如何计算
win32k!ProcessMouseInput函数里的win32k!GetMouseCoord函数分析--绝对坐标如何计算
2025-12-23 10:25:38
255
原创 mouclass!MouseClassReadCopyData函数分析之通过全局变量mouclass!Globals打开调试mouclass!MouDebugPrint后--重要
mouclass!MouseClassReadCopyData函数分析之通过全局变量mouclass!Globals打开调试mouclass!MouDebugPrint后--重要
2025-12-23 09:16:27
213
原创 mouclass!MouseClassReadCopyData函数分析之In前Out后的情形和Out前In后的情形----非常重要
mouclass!MouseClassReadCopyData函数分析之In前Out后的情形和Out前In后的情形----非常重要
2025-12-23 08:44:56
175
原创 MouseClassServiceCallback函数分析DataIn+moveSize到达内存的尾部的情况需要二次拷贝
MouseClassServiceCallback函数分析DataIn+moveSize到达内存的尾部的情况需要二次拷贝
2025-12-22 22:15:18
290
原创 mouclass!MouseClassReadCopyData函数的两种情况
mouclass!MouseClassReadCopyData函数的两种情况
2025-12-22 21:51:03
264
原创 mouclass!MouseClassReadCopyData和win32k!QueueMouseEvent函数调试如何算检测到鼠标双击事件
mouclass!MouseClassReadCopyData和win32k!QueueMouseEvent函数调试检测到鼠标双击事件
2025-12-22 18:43:45
262
原创 mouclass!MouseClassServiceCallback函数分析和win32k!ProcessMouseInput函数分析对10个鼠标数据的处理--非常重要
mouclass!MouseClassServiceCallback函数分析和win32k!ProcessMouseInput函数分析对10个鼠标数据的处理--非常重要
2025-12-22 15:11:56
720
原创 i8042prt!I8042MouseIsrDpc调用mouclass!MouseClassServiceCallback函数调试记录分析到win32k!InputApc
i8042prt!I8042MouseIsrDpc调用mouclass!MouseClassServiceCallback函数调试记录分析到win32k!InputApc
2025-12-22 13:07:32
368
原创 i8042prt!I8042KeyboardInterruptService到i8042prt!I8042KeyboardIsrDpc
i8042prt!I8042KeyboardInterruptService到i8042prt!I8042KeyboardIsrDpc
2025-12-22 11:09:59
329
原创 从mouhid!MouHid_ReadComplete到mouclass!MouseClassServiceCallback
从mouhid!MouHid_ReadComplete到mouclass!MouseClassServiceCallback
2025-12-22 10:49:18
296
原创 win32k!xxxDesktopThread线程分析之调用win32k!StartDeviceRead到mouclass!MouseClassHandleRead没有数据可读时进入等待状态
win32k!xxxDesktopThread线程分析之调用win32k!StartDeviceRead到mouclass!MouseClassHandleRead没有数据可读时进入等待状态
2025-12-22 10:45:42
183
原创 i8042prt!I8042MouseInterruptService函数分析设置i8042prt!Globals->IsrDebugFlags为0xffffffff打开调试
i8042prt!I8042MouseInterruptService函数分析设置i8042prt!Globals->IsrDebugFlags为0xffffffff打开调试
2025-12-22 08:31:50
191
原创 mouclass!MouseClassServiceCallback调用nt!IopfCompleteRequest向目标线程win32k!xxxDesktopThread插入KAPC的例子-非常重要
mouclass!MouseClassServiceCallback调用nt!IopfCompleteRequest向目标线程win32k!xxxDesktopThread插入KAPC的例子-非常重要
2025-12-21 17:45:55
356
原创 hal!HalpApcInterrupt函数里面的nt!KiDeliverApc函数分析为什么要设置Thread->ApcState.KernelApcInProgress = TRUE
hal!HalpApcInterrupt函数里面的nt!KiDeliverApc函数分析为什么要设置Thread->ApcState.KernelApcInProgress = TRUE
2025-12-21 10:03:30
450
原创 nt!KiInsertQueueApc函数中的KiRequestApcInterrupt到hal!HalRequestSoftwareInterrupt
nt!KiInsertQueueApc函数中的KiRequestApcInterrupt到hal!HalRequestSoftwareInterrupt
2025-12-20 17:46:59
231
netcat 1.15-3 by chenghao0511
2013-05-16
samba rpm包 for centos-5.5
2013-03-25
readblock for linux-0.11 by chenghao0511
2013-02-15
bash 1.05 by gcc-1.40 in minix-386 第二版
2013-02-23
readinode for linux-0.11 by chenghao0511
2013-02-15
netcat 1.15-2 by chenghao0511
2013-05-14
netcat 1.142 by chenghao0511
2013-05-05
netcat.dll(UDP版) by chenghao0511
2013-05-20
netcat 1.14 by chenghao0511
2013-05-03
fdisk-by-chenghao0511 for linux-0.11
2013-02-16
Prime numbers and the Riemann zeta function.by Jørgen Veisdal
2018-03-27
linux-0.11硬盘集成盘14年1月9日by chenghao0511
2014-01-09
initramfs-tools_0.103
2015-01-29
cute http file server 开发API
2018-11-01
isbn十位转13位.xlsx
2020-05-09
readline used in linux-0.11 made in minix
2014-01-04
linux-0.11内核文件备份
2014-01-03
调试shoelace的winiboot所需的img文件
2014-01-08
TUTORIAL FOR INSTALLING MINIX-386
2013-12-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人