- 博客(13)
- 收藏
- 关注
RSS订阅转载 Ring3/Ring0的四种通信方式
21.1.5 DeviceIoControl函数与IoControlCode打开驱动设备后,Ring3还要和驱动进行通讯或调用驱动的派遣例程,这需要用到一个非常重要的函数:DeviceIoControl。BOOL DeviceIoControl( HANDLE hDevice, //设备句柄 DWORD dwIoControlCode,
2015-09-14 14:17:14
1268
原创 C语言实现strtok与strtok_r
#include #include bool isContained(const char *str, char c){ if (str == NULL) { return false; } const char *p = str; while (*p != '\0') { if (*p == c) { return true; } p++;
2015-09-06 16:48:01
2607
原创 消除VS中对使用不安全函数的error
方法一:.在预编译头文件stdafx.h里(注意:一定要在没有include任何头文件之前)定义下面的宏: #define _CRT_SECURE_NO_WARNINGS方法二:更改预处理定义: 项目->属性->配置属性->C/C++ -> 预处理器 -> 预处理器定义,增加_CRT_SECURE_NO_WARNINGS
2015-09-04 10:34:43
922
原创 C语言编写控制台下PE分析工具(四)
八、获取输入表信息1、获取输入表地址PIMAGE_IMPORT_DESCRIPTOR GetFirstImportDesc(LPVOID ImageBase){if (!ImageBase){return nullptr;}PIMAGE_IMPORT_DESCRIPTOR pID = (PIMAGE_IMPORT_DESCRIPTOR)GetDirectoryEn
2015-09-02 00:41:32
1197
原创 C语言编写控制台下PE分析工具(三)
七、获取输出表信息1、获取数据目录中元素的入口LPVOID GetDirectoryEntryToData(LPVOID ImageBase, USHORT DirectoryEntry){DWORD dwDataStartRVA;PIMAGE_NT_HEADERS pNtH = nullptr;PIMAGE_OPTIONAL_HEADER pOH = nullptr;
2015-08-26 21:53:23
1175
1
原创 vs2012+wdk8.0编译出错
Bad file name for catalogfile from [Version] section in \drivertest.infwpp : error : (WppCreateFile)Cannot open file trace.h, error 2error C2220: 警告被视为错误 - 没有生成“object”文件
2015-08-26 18:05:17
1529
原创 汇编读书笔记 -- 第二章
1、 8086CPU有14个寄存器:AX、BX、CX、DX、SI、DI、SP、BP、IP、CS、SS、DS、ES、PSW。通用寄存器:AX、BX、CX、DX称为数据寄存器:AX: 累加寄存器BX: 基地址寄存器CX: 计数器寄存器DX: 数据寄存器SP和BP称为指针寄存器:SP: 堆栈指针寄存器BP: 基指针寄存器SI和DI又称为变址寄存器:SI:
2015-08-25 01:50:41
443
原创 汇编读书笔记 第一章
1、汇编语言的组成:1)汇编指令(核心):机器码的助记符,有对应的机器码。2)伪指令:没有对应的机器码,由编译器执行,计算机并不执行。3) 其他符号:如+、-、*、/等,由编译器识别,没有对应的机器码。 3、CPU要想进行数据的读写,必须和外部器件(标准的说法是芯片)进行下面3类信息的交互:1)存储单元的地址(地址信息)2)器件的选择,读或写的命令(控制信息)3)
2015-08-25 01:48:55
514
原创 C语言编写控制台下PE分析工具(一)
定义一个struct _MAP_FILE_STRUCT结构来存放相关信息。typedef struct _MAP_FILE_STRUCT{HANDLE hFile; //文件句柄HANDLE hMapping;//映射文件句柄LPVOID ImageBase;//映像基址} MAP_FILE_STRUCT, *PMAP_FILE_STRUCT;一、加
2015-08-25 01:11:16
3525
原创 PE中重要数据结构(winnt.h)
在winnt.h头文件中保存了PE中用到的所有结构体。//DOS头typedef struct _IMAGE_DOS_HEADER { // DOS .EXE header WORD e_magic; // Magic number WORD e_cblp; // Byt
2015-08-24 11:54:43
1580
原创 C语言三种循环反汇编分析
#include #include int main(){00AB13D0 push ebp 00AB13D1 mov ebp,esp 00AB13D3 sub esp,0D8h 00AB13D9 push ebx 00AB13DA push esi 00AB13D
2015-08-22 22:54:17
2066
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人