- 博客(1716)
- 资源 (50)
- 收藏
- 关注
RSS订阅
原创 节点Device (P2P0)的子节点Device (S1F0)存在对应PCI\VEN_15AD&DEV_0774----特别重要ServiceName is “usbuhci“
节点Device (P2P0)的子节点Device (S1F0)存在对应PCI\VEN_15AD&DEV_0774----特别重要
2026-01-26 15:33:13
788
原创 从win32k!StartDeviceRead函数调用ZwReadFile的第三个参数InputApc到nt!NtReadFile中irp中的UserApcRoutine--InputApc的前世今生
从win32k!StartDeviceRead函数调用ZwReadFile函数的第三个参数InputApc到nt!NtReadFile函数中irp中的UserApcRoutine再到nt!IopCompleteRequest函数中KeInitializeApc函数的第六个参数irp->Overlay.AsynchronousParameters.UserApcRoutine--InputApc的前世今生
2025-12-14 17:37:44
312
原创 win32k!TimersProc函数最后会调用KeSetTimer函数重新把全局定时器win32k!gptmrMaster插入nt!KiTimerTableListHead数组中--特别重要
win32k!TimersProc函数最后会调用KeSetTimer函数重新把全局定时器win32k!gptmrMaster插入nt!KiTimerTableListHead数组中--特别重要
2025-12-08 17:33:01
798
原创 winlogon源代码分析之nt!KiRetireDpcList函数分析和重要全局变量nt!KiTimerTableListHead的关系--非常重要
winlogon源代码分析之nt!KiRetireDpcList函数分析和重要全局变量nt!KiTimerTableListHead的关系--非常重要
2025-12-08 14:46:25
327
原创 winlogon源代码分析之win32k!RawInputThread线程分析之全局变量win32k!apObjects和线程kthread->WaitBlockList的关系--非常重要
winlogon源代码分析之win32k!RawInputThread线程分析之全局变量win32k!apObjects和线程kthread->WaitBlockList的关系nt!_KWAIT_BLOCK--非常重要
2025-12-08 09:06:15
454
原创 winlogon源代码分析之如何找到全局变量win32k!gptmrMaster在nt!KiTimerTableListHead中的index值--非常重要--server03调试指南
winlogon源代码分析之如何找到全局变量win32k!gptmrMaster在nt!KiTimerTableListHead中的index值--非常重要--server03调试指南
2025-12-08 08:57:21
371
原创 winlogon源代码分析之USER32!InternalCreateDialog对话框创建原理之通过win32k!xxxCreateWindowEx函数创建控件--非常重要
winlogon源代码分析之USER32!InternalCreateDialog对话框创建原理之通过win32k!xxxCreateWindowEx函数创建控件--非常重要
2025-11-24 11:19:40
503
原创 windows记事本源代码分析之CTRL+A全选功能之谜和win32k!NtUserTranslateAccelerator的关系----windows消息机制的一个重要的例子
windows记事本源代码分析之CTRL+A全选功能之谜和win32k!NtUserTranslateAccelerator的关系----windows消息机制的一个重要的例子
2025-11-14 17:00:38
616
原创 从winlogon!SignalManagerWaitForSignal来看神秘的状态机的状态数组结构
从winlogon!SignalManagerWaitForSignal来看神秘的状态机的状态数组结构
2025-10-08 20:22:41
488
原创 winlogon!StateMachineRun函数会用到核心数据结构winlogon中的重要全局状态机状态数组
winlogon!StateMachineRun函数会用到核心数据结构winlogon中的重要全局状态机状态数组
2025-10-07 19:37:37
615
原创 从Ntfs!NtfsLookupAllocation函数到Ntfs!NtfsLookupNtfsMcbEntry函数到Ntfs!NtfsSingleAsync函数
从Ntfs!NtfsLookupAllocation函数到Ntfs!NtfsLookupNtfsMcbEntry函数到Ntfs!NtfsSingleAsync函数
2025-05-29 18:09:38
425
原创 linux-0.11硬盘集成盘的制作方法
2014年1月9日 by chenghao0511@gmail.com制作方法:把bootsect 替换 原来的makedd bs=8192 if=Image of=/dev/hd5 c h s 60 16 63之后需要更改img的分区表,需要你先备份然后再拷贝回去0x1BE到0x1CF是这个分区1的数据001231048165041E2C01000031750
2014-01-09 20:06:02
2700
2
原创 linux-0.11调试教程,minix-386-fd0-by-chenghao0511,最小的操作系统,只有360k。
http://pan.baidu.com/share/link?shareid=269130&uk=453348606minix-386-fd0-by-chenghao0511,最小的操作系统,只有360k。CSDN下载地址:minix-386-fd0-by-chenghao0511,最小的unix操作系统需要下载Bochs,下载安装后。解压下载的文件,直接
2013-02-06 23:55:13
4883
7
原创 USER32!CreateDialogIndirectParamAorW函数分析之驱动器上点击右键属性后
USER32!CreateDialogIndirectParamAorW函数分析之驱动器上点击右键属性后
2026-03-16 19:53:03
244
原创 _Device_Node中的ResourceList和ResourceListTranslated和BootResources
_Device_Node中的ResourceList和ResourceListTranslated和BootResources
2026-03-15 09:54:23
363
原创 nt!_DEVICE_NODE结构中的ResourceRequirements结构类型为_IO_RESOURCE_REQUIREMENTS_LIST
nt!_DEVICE_NODE结构中的ResourceRequirements结构类型为_IO_RESOURCE_REQUIREMENTS_LIST
2026-03-15 09:40:25
316
原创 !devnode 扩展显示设备树中节点的相关信息的一个例子中的CmResourceList和BootResourcesList和IoResList
!devnode 扩展显示设备树中节点的相关信息的一个例子中的CmResourceList和BootResourcesList和IoResList
2026-03-15 09:22:13
251
原创 _DEVICE_NODE结构中的DeviceArbiterList和DeviceTranslatorList对应的结构PI_RESOURCE_ARBITER_ENTRY和PI_RESOURCE_TRA
ntkrnlmp!_DEVICE_NODE结构中的DeviceArbiterList和DeviceTranslatorList对应的结构nt!PI_RESOURCE_ARBITER_ENTRY和nt!PI_RESOURCE_TRANSLATOR_ENTRY
2026-03-15 08:58:31
351
原创 setupldr!BlLoadImage32Ex函数分析认识.edata节以kdcom.dll为例--非常重要
setupldr!BlLoadImage32Ex函数分析认识.edata节以kdcom.dll为例--非常重要
2026-02-15 10:49:43
349
原创 setupldr!BlLoadImage32Ex函数分析把文件头和各个节加载到内存相应位置--非常重要
setupldr!BlLoadImage32Ex函数分析把文件头和各个节加载到内存相应位置
2026-02-15 10:13:51
502
原创 setupldr!BlLoadImage32Ex函数分析得到第一个节和IMAGE_FIRST_SECTION宏定义
setupldr!BlLoadImage32Ex函数分析得到第一个节和IMAGE_FIRST_SECTION宏定义
2026-02-15 09:37:36
383
原创 setupldr!BlLoadImageEx函数分析从setupldr!IMAGE_DOS_HEADER到setupldr!_IMAGE_NT_HEADERS需要加0xE0
setupldr!BlLoadImageEx函数分析从setupldr!IMAGE_DOS_HEADER到setupldr!_IMAGE_NT_HEADERS需要加0xE0
2026-02-15 09:05:43
385
原创 setupldr!SlPositionCursor函数原理分析和setupldr!TextSetCursorPosition函数分析和光标位置公式--非常重要
setupldr!SlPositionCursor函数原理分析和setupldr!TextSetCursorPosition函数分析和光标位置公式--非常重要
2026-02-14 16:57:31
361
原创 setupldr!BiosConsoleWrite函数中的setupldr!TextCharOut函数分析
setupldr!BiosConsoleWrite函数中的setupldr!TextCharOut函数分析
2026-02-14 16:17:59
277
原创 setupldr!SlPositionCursor函数实现原理setupldr!BiosConsoleWrite函数和setupldr!TextTmPositionCursor----非常重要
setupldr!SlPositionCursor函数实现原理setupldr!BiosConsoleWrite函数和setupldr!TextTmPositionCursor----非常重要
2026-02-14 10:54:12
354
原创 setupldr!BlLoadImageEx函数分析和setupldr!_EXTERNAL_SERVICES_TABLE的关系
setupldr!BlLoadImageEx函数分析和setupldr!_EXTERNAL_SERVICES_TABLE的关系
2026-02-14 09:32:06
396
原创 setupldr!BlOutputLoadMessage函数和setupldr!SlWriteStatusText函数分析
setupldr!BlOutputLoadMessage函数和setupldr!SlWriteStatusText函数分析
2026-02-14 08:51:02
307
原创 setupldr!SlGetDisk函数分析和WIN51IS文件内容=Windows
setupldr!SlGetDisk函数分析和WIN51IS文件内容=Windows
2026-02-13 16:57:22
199
原创 setupldr!BlLogInitialize函数分析和全局变量setupldr!BlLogActiveTargets的关系Initialize the debugging system.
setupldr!BlLogInitialize函数分析和全局变量setupldr!BlLogActiveTargets的关系Initialize the debugging system.
2026-02-13 16:21:39
313
原创 SlpIsDynamicUpdate函数分析检测DynamicUpdateBootDriverPresent和PreInstall和检测是否存在migrate.inf和unsupdrv.inf
SlpIsDynamicUpdate函数分析检测DynamicUpdateBootDriverPresent和PreInstall和检测是否存在migrate.inf和unsupdrv.inf
2026-02-13 16:14:10
439
原创 txtsetup.sif文件SetupData节DisableAsr的值和setupldr!SlCheckASRKeypress函数的关系和检测F2键进入ASR
txtsetup.sif文件SetupData节DisableAsr的值和setupldr!SlCheckASRKeypress函数的关系和检测F2键进入ASR
2026-02-13 15:44:36
307
原创 setupldr源代码分析加载drvmain.sdb和查询winnt.sif中的data节的EMSPort的值和显示蓝底白字Windows Setup
setupldr源代码分析加载drvmain.sdb和查询winnt.sif中的data节的EMSPort的值和显示蓝底白字Windows Setup
2026-02-13 10:24:55
845
原创 setupldr源代码分析之得到SetupDevice和打开文件txtsetup.sif和biosinfo.inf
setupldr源代码分析之得到SetupDevice和打开文件txtsetup.sif和biosinfo.inf
2026-02-13 09:44:46
733
原创 从setupldr!BlStartup到setupldr!SlInit到setupldr!BlIoInitialize
从setupldr!BlStartup到setupldr!SlInit到setupldr!BlIoInitialize
2026-02-13 08:52:35
422
原创 setupldr!BdInitDebugger函数分析之BD: Boot Debugger Initialized----非常重要
setupldr!BdInitDebugger函数分析之BD: Boot Debugger Initialized----非常重要
2026-02-11 09:11:28
698
原创 nt!IopSetupArbiterAndTranslators函数分析之对ResourceTranslator的处理生成translatorEntry
nt!IopSetupArbiterAndTranslators函数分析之对ResourceTranslator的处理生成translatorEntry
2026-02-10 15:23:33
304
原创 nt!IopPnPDispatch函数分析之有对CmResourceTypeBusNumber资源类型的接口--重要
nt!IopPnPDispatch函数分析之有对CmResourceTypeBusNumber资源类型的接口--重要
2026-02-10 11:32:55
721
原创 Boot Debugger Using的来源BlOsLoader函数中的BdInitDebugger和D:\srv03rtm\base\boot\loader_dbg.inc文件的关系----特别重要
Boot Debugger Using的来源BlOsLoader函数中的BdInitDebugger和D:\srv03rtm\base\boot\loader_dbg.inc文件的关系----特别重要
2026-02-10 08:44:36
545
netcat 1.15-3 by chenghao0511
2013-05-16
samba rpm包 for centos-5.5
2013-03-25
bash 1.05 by gcc-1.40 in minix-386 第二版
2013-02-23
readinode for linux-0.11 by chenghao0511
2013-02-15
netcat 1.15-2 by chenghao0511
2013-05-14
TUTORIAL FOR INSTALLING MINIX-386
2013-12-14
netcat 1.142 by chenghao0511
2013-05-05
netcat.dll(UDP版) by chenghao0511
2013-05-20
netcat 1.14 by chenghao0511
2013-05-03
fdisk-by-chenghao0511 for linux-0.11
2013-02-16
Prime numbers and the Riemann zeta function.by Jørgen Veisdal
2018-03-27
linux-0.11硬盘集成盘14年1月9日by chenghao0511
2014-01-09
initramfs-tools_0.103
2015-01-29
cute http file server 开发API
2018-11-01
isbn十位转13位.xlsx
2020-05-09
readline used in linux-0.11 made in minix
2014-01-04
linux-0.11内核文件备份
2014-01-03
调试shoelace的winiboot所需的img文件
2014-01-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人