Windows 相关
文章平均质量分 59
whispermyname
这个作者很懒,什么都没留下…
展开
-
基本常用的WINDOWS 数据类型
基本常用的WINDOWS 数据类型BOOL BYTECHAR CONSTDWORD 无符号整数DWORD32DWORD64FLOAT HANDLE 对象句柄HICON 图标HINSTANCE 程序实例句柄HKEY 注册表原创 2011-06-11 22:17:00 · 376 阅读 · 0 评论 -
X64 调试 ERR(1275) This driver has been blocked from loading
1.用的Visual KD 在VM 里面运行 target 文件夹里的vminstall.exe。然后打开vmmon.EXE 设置一下Windbg的目标。 2.以管理员身份运行 Cmd.exe ,然后输入。bcdedit -set loadoptions DDISABLE_INTEGRITY_CHECKS 3.重新启动,自动进入Windows 7 x64 test mode 就可以原创 2012-06-07 21:26:55 · 1168 阅读 · 0 评论 -
windbg 源码调试 驱动程序
一直知道WINDBG有源码调试的功能,但没有试过。今天试了下,感觉不错。我用的是VM7.0 进行调试的,关于如何让Windbg 和VM进行双机调试,就不写了,就是用虚拟串口调试。可以GOOGLE一下。这里只记录一下,源码调试方法。1st.先设置真机的Windbg,需要设置如下三个地方,如下图这里我的目录是,这样设置的,这里可以设置一样的,注意:Symbol File Pat原创 2011-10-20 20:51:00 · 842 阅读 · 0 评论 -
Kernel File and registry API
//Create File OBJECT_ATTRIBUTES objectAttributes; IO_STATUS_BLOCK iostatus; HANDLE hFile; UNICODE_STRING logFileUnicodeString; RtlI原创 2011-10-07 19:03:13 · 682 阅读 · 0 评论 -
遍历内核设备栈
VOID GetDeviceObjectInfo(PDEVICE_OBJECT devObj){ POBJECT_HEADER ObjectHeader; POBJECT_HEADER_NAME_INFO ObjectNameInfo; if (devObj == NU原创 2011-10-14 18:07:26 · 679 阅读 · 0 评论 -
Kernel+中驱动挂载
IoGetDeviceObjectPointerIoAttachDeviceToDeviceStackIoDetachDeviceUNICODE_STRING DeviceName;RtlInitUnicodeString(&DeviceName, L"\\Devi原创 2011-10-14 09:18:03 · 616 阅读 · 0 评论 -
Kernel 中调用其它驱动程序的几种方法
1.ZwCreateFile UNICODE_STRING DeviceName; RtlInitUnicodeString( &DeviceName, L"\\Device\\MyDDKDA" ); OBJECT_ATTRIBUTES objectAttribut原创 2011-10-13 21:47:11 · 1369 阅读 · 0 评论 -
Kenel中的时间处理函数
//得到当前系统时间 LARGE_INTEGER Systemtime,LocalTime; TIME_FIELDS FildsTime; KeQuerySystemTime(&Systemtime); ExSystemTimeToLocalTime(&Syste原创 2011-10-12 09:35:59 · 518 阅读 · 0 评论 -
Kernel 中几种等待的方法
1. KeWaitForSingleOb jectNTSTATUS KeWaitForSingleObject( IN PVOID Object, //初始化的对象 IN KWAIT_REASON WaitReason,原创 2011-10-12 09:19:30 · 838 阅读 · 0 评论 -
将DLL编译入EXE然后释放资源
首先必须先将写好的DLL文件添加进资源文件里,然后就是用到了下面几个APIint _tmain(int argc, _TCHAR* argv[]){ HMODULE hThis = GetModuleHandle(NULL); HRSRC hRes =原创 2011-09-25 12:11:00 · 1204 阅读 · 0 评论 -
List Box 消息
LBS_EXTENDEDSEL 使用键盘“SHIFT”键或另指定键加鼠标进行多选。就是VC RC 编辑器上的 Selection 里面选上ExtendedLBS_MULTICOLUMN 多列列表框,带有水平滚动条。应用程序可以用 LB_SETCOLUMNWIDTH 消息来为列表框指定列数。 LBS_MULTIPLESEL 支持多重选择。LBS原创 2011-06-18 18:48:00 · 553 阅读 · 0 评论 -
匈牙利变量前缀表示法
变量的前缀及含义 前缀 隐含的数据类型 说明 b BOOL 实际为整型 by BYTE 无符号字符 c char 字符 dw DWORD 无符号长型 fn function 函数 h HANDLE 无符号整型 i integer 整数 l LONG 长型 lp Long pointer 远指针 n Short(i原创 2011-06-10 14:16:00 · 1193 阅读 · 0 评论 -
X64 笔记
由于机器的原因,硬盘已经没多少容量了,不得不把以前的转移到移动盘上,再开一块地方,安装X64 的WINDOWS 7,准备开始下段工作,提示我的DELL 1400 不能安装X64 WINDOWS 的 VM, 需要先开启 VT, 最近时间VT在论坛上也比较火,群里某些大牛也是偶尔说一点VT,丫的带提不带提的,你丫的不就是懂的多点啊,就开始装X, 迟早有一天你给LZ踩在脚下,以前我以为我的CPU 不支持原创 2012-06-07 14:46:41 · 427 阅读 · 0 评论