自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Debug Hacker

https://blog-sh3llc0der.rhcloud.com/

  • 博客(5)
  • 资源 (1)
  • 收藏
  • 关注

原创 英剧《反击》中有意思的镜头

该文件为iis配置文件,文件名:web.config

2013-11-28 19:37:31 1619

原创 内核安全编程(一)共享内存

前面分别通过读写驱动(IRP)和IO控制(ControlCOde)两种方法来实现ring3和ring0的通信,今天学习共享内存通信方法共享内存实现有两种方式:1.应用程序分配内存,提供给驱动程序,由驱动程序映射并锁定该内存。2.驱动程序分配内存,然后映射到应用程序地址范围内。这里主要学习按书上的第二种方法的实现。步骤:1.驱动程序分配出一块内核空间。2.使用MDL描述这

2013-11-25 23:43:03 1473

原创 内核安全编程(一)IO控制驱动程序

前面通过读写驱动程序来实现ring3与ring0的交互,即通过发送IRP_MJ_READ或者IRP_MJ_WRITE来实现。接下来是通过Control_CODE实现ring3与ring0的通信,ring3通过API DeviceIoControl发送Control_CODe并由相应的IRP处理例程处理这些Control_CODE.ring0层几个主要处理代码如下:#include "s

2013-11-18 22:29:05 1381

原创 内核安全编程(一)读写驱动程序1.2

内核安全编程(一)读写驱动程序1.21.1介绍了内核驱动读写程序中驱动程序部分,接下来学习ring3是如何和ring0的这些驱动来交互的 :)代码:#include "iostream"#include "windows.h"int main(){ HANDLE hFile=CreateFileA("\\\\.\\Driver_write0",GENERIC_WRITE|GEN

2013-11-16 23:53:56 916

原创 内核安全编程(一)读写驱动程序1.1

内核安全编程(一)读写驱动程序读写驱动程序,即应用程序或者上层驱动程序发送主功能码为IRP_MJ_READ和IRP_MJ_WRITE的IO请求包(IRP)DriverEntry函数如下:NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath){ UNICODE_S

2013-11-13 00:58:49 1443

MFC枚举进程内核句柄

用MFC写的一个枚举进程内核句柄的工具,类似于XT或者process exp查看进程句柄的功能,运行效果见blog

2013-12-01

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除