插入-->D&F驱动之一(有驱动源码)

最新推荐文章于 2022-07-05 19:42:41 发布
最新推荐文章于 2022-07-05 19:42:41 发布
阅读量572 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EXPENF/article/details/42717103
版权
本文介绍了如何使用windbg进行双机调试,查看汇编指令,设置断点,以及通过.reload重新加载符号。通过调试示例,展示了在win32k!NtUserPostMessage和win32k!NtGdiAddFontResourceW等关键函数上的调试过程。
摘要由CSDN通过智能技术生成

广海混沌和魔鬼作坊


windbg双机调试。

//查看30条汇编指令

u NtOpenProcess l 30 

F10 步过

F8、F11 步入(进入树里面)

*****************************************************************************本身源文件*****************************************************************************

<pre name="code" class="cpp">#include <ntddk.h>
NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver,PUNICODE_STRING str)
{   
	//调试输出
	DbgPrint("Loading mogui Driver...\n\r");

    return 1;
}

 **************************************************************************修改后的源文件**************************************************************************** 

#include <ntddk.h>
void UnloadDriver(PDRIVER_OBJECT pDriver);

NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver,PUNICODE_STRING str

                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  EXPENF
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
windbg符号链接的问题.还有KeServiceDescriptorTableShadow内存块查找时问号的情况

				
			

			

				

					yandaoming的专栏
				

				

					10-15
					
					1064
					
				

			

		

		

			
				
最近配置windbg比较郁闷,搞了几天才搞定,自己的经验希望能帮助大家.也方便自己以后查阅
首先介绍几个命令:
lm 列出加载模块信息 如下
0: kd> lm
start    end        module name
80800000 80a28000   nt         (export symbols)       ntkrnlmp.exe


Unloaded m

			
		

	



                

              
                



	

		

			

				
					
在windbg中测试shadow ssdt , win32k!NtUserGetForegroundWindow , hook shadow ssdt

				
			

			

				

					a65783305的博客
				

				

					06-27
					
					494
					
				

			

		

		

			
				
在windbg中查看shadow ssdt:

0: kd> lm
start end module name
804d8000 806e3000 nt (pdb symbols) I:\Symbols\ntkrpamp.pdb\966DF78E558F483199141B029DF5A9D51\ntkrpamp.p...

			
		

	



                


  
              

                


	

		

			

				
					
CVE-2018-8120 漏洞分析复现-Day1

				
			

			

				

					WocW的博客
				

				

					05-24
					
					997
					
				

			

		

		

			
				
0x00:前言
对于HEVD靶场的调试告一段落,接下来尝试对一些真实的漏洞进行分析复现。参考:

freebuf

0x02:背景
1. 漏洞描述
部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码。
2. 受影响的版本
以下软件版本受到影响。未列出的版本要么超过其支持生命周期,要么不受影响。要确定软件版本或版本的支持生命周期,请查阅Microsoft支持生命周期。
W

			
		

	





	

		

			

				
					
win32编程中消息循环和WndProc()窗口过程函数

				
			

			

				

					weixin_30553065的博客
				

				

					12-17
					
					283
					
				

			

		

		

			
				
原文地址:https://blog.csdn.net/zxxSsdsd/article/details/45504383
在win32程序的消息循环函数中 while (GetMessage (&msg, NULL, 0, 0)) { TranslateMessage (&msg) ; DispatchMessage (&msg) ;...

			
		

	



		

			
		



	

		

			

				
					
[Linux] USB-Storage驱动 源码阅读笔记(一)

				
			

			

				

					qq_42291035的博客
				

				

					03-03
					
					5866
					
				

			

		

		

			
				
USB-Storage驱动 源码阅读笔记

最近在研究U盘的驱动,遇到很多难以理解的问题,虽然之前也参考过一些很不错的书籍如:《USB那些事》,但最终还是觉得下载一份最新的源码,慢慢啃源码会有更具象的了解,在这里做一些笔记。本文基于linux-5.16.9描述。

我就USB-Storage的调用栈花了个思维导图,放在这了USB-Storage驱动调用思维导图(免费下载)
一、USB子系统
要想了解USB-Storage驱动,我们就要从USB子系统开始说起。
1.USB Core
USB core 是USB

			
		

	





	

		

			

				
					
Linux内核(九)WIFI ----- SDIO接口驱动

				
			

			

				

					weixin_43564241的博客
				

				

					07-05
					
					3922
					
				

			

		

		

			
				
SDIO接口的WIFI:
1、WIFI是一个sdio卡设备
2、具备wifi功能
SDIO接口的WIFI驱动就是在WIFI外面套上一个SDIO驱动的外壳SDIO部分代码结构:
drivers/mmc 下有 mmc卡、sd卡、sdio 卡驱动。
|- mmc
| |- card                      // 因为记忆卡都是块设备,当然需要提供块设备的驱动程序,这部分是实现将你的SD卡如何实现为块设备的
| |- core                      // 是整个MMC的核心存,

			
		

	





	

		

			

				
					
Vue源码学习 - 数据驱动

				
			

			

				

					陈坚泓的博客
				

				

					11-28
					
					4048
					
				

			

		

		

			
				
Vue源码学习 - 数据驱动数据驱动new Vue()发生了什么总结-new Vue()Vue实例挂载的实现总结-Vue实例挂载的实现render总结-renderVirtual DOM总结-Virtual DOMcreateElementchildren 的规范化VNode 的创建总结update调试总结-update

学习内容和文章内容来自 黄轶老师
黄轶老师的慕课网视频教程地址:《Vue.js2.0 源码揭秘》、
黄轶老师拉钩教育教程地址:《Vue.js 3.0 核心源码解析》
这里分析的源码是Ru

			
		

	





	

		

			

				
					
【Linux】内核驱动篇一--编译方法

				
			

			

				

					修成真的博客
				

				

					05-11
					
					4190
					
				

			

		

		

			
				
内核驱动篇一--编译方法一、向内核添加新功能1.1 静态加载法1.2 动态加载法1.2.1 文件制作方法1.2.2 文件使用二、内核模块基础代码解析三、内核模块的多源文件编程四、 内核模块信息宏


注:关于驱动的编译环境,在系统移植篇已详细讲解与安装

一、向内核添加新功能
1.1 静态加载法

即新功能源码与内核其它代码一起编译进uImage文件内,下面举例说明。


新功能源码与Linux内核源码在同一目录结构下,在
linux-3.14/drivers/char/目录下编写myhello.c,文件.

			
		

	





	

		

			

				
					
ubuntu16.04安装avago megaraid-9460-16i驱动(raid卡驱动)

				
			

			

				

					大健的日常的博客
				

				

					12-09
					
					9042
					
				

			

		

		

			
				
raid的驱动安装流程大同小异

博主参考的华为服务器安装流程:https://support.huawei.com/enterprise/zh/knowledge/EKB1001947841

需要做的准备

服务器可以上网
	准备一台相同系统版本的服务器编译源码


起因

有个客户买了我们的服务器,非同以往的配了一个少见的raid卡:megaraid-9460-16i

售后反馈说ubuntu16.04.5的server版安装系统时无法找到磁盘,desktop版却可以正常安装进入系统。没理由哈,难道.

			
		

	





	

		

			

				
					
ZYNQ 7010-7020驱动蜂鸣器(Linux驱动).zip

				
			

			

				

					03-21
				

			

		

		

			
				
这个项目为开发者提供了一个实际的示例,有助于深入理解Zynq SoC在Linux下的驱动开发过程,特别是GPIO设备驱动的编写和调试。同时,它也可以作为教学资源,帮助学生或工程师提升在嵌入式Linux领域的实践能力。

			
		

	





	

		

			

				
					
HOOK graphics driver_.zip_d3d_d3d驱动hook_显卡D3D_显卡驱动_驱动源码

				
			

			

				

					07-15
				

			

		

		

			
				
四、驱动源码分析  压缩包中的"HOOK graphics driver"很可能是实现D3D驱动Hook的源代码。分析这部分源码,我们可以学习到如何在驱动层面进行函数拦截,以及如何在内核模式下实现对D3D调用的控制。源码可能会包含创建...

			
		

	





	

		

			

				
					
基于MLX90614红外温度传感器-linux驱动程序源码.zip

				
			

			

				

					05-05
				

			

		

		

			
				
标题中的“基于MLX90614红外温度传感器-linux驱动程序源码.zip”表明这是一个包含Linux驱动程序源代码的压缩文件,专为MLX90614红外温度传感器设计。MLX90614是一款广泛应用在各种环境温度测量场景的非接触式红外...

			
		

	





	

		

			

				
					
商业编程-源码-一个完善的ODBC数据库程序.zip

				
			

			

				

					06-24
				

			

		

		

			
				
2. SQL语句执行:源码可能包含如何执行SQL查询、插入、更新和删除操作,这通常涉及`SQLExecDirect`或`SQLPrepare`及`SQLExecute`函数。  3. 结果集处理:源码可能会演示如何获取和遍历查询结果,这可能涉及到`...

			
		

	





	

		

			

				
					
商业编程-源码-一个好用的ODBC数据库类CMYODBC.zip

				
			

			

				

					06-23
				

			

		

		

			
				
ODBC(Open Database Connectivity)是微软提供的一种标准接口,它允许应用程序访问各种不同数据库系统,无需关心底层数据库的具体实现。CMYODBC是基于ODBC的数据库类,它为开发者提供了一种简单、高效的手段来操作...

			
		

	





	

		

			

				
					
Android源码分析 - Binder驱动(中)

				
			

			

				

					qq_34231329的博客
				

				

					06-30
					
					3040
					
				

			

		

		

			
				
本篇以aosp分支,kernel分支作为基础解析上一篇文章Android源码分析 - Binder驱动(上),我们已经了解了驱动设备是如何注册的,并且分析了和操作函数,接下来我们继续分析驱动中最重要的部分我们先简单介绍一下函数,这个函数是用来控制设备的,函数原型如下:
第一个参数为设备的文件描述符第二个参数为命令码,它由驱动方自定义,用户通过命令码告诉设备驱动想要它做什么后面为可选参数,具体内容和有关,是传入驱动层的参数内核是这么定义一个命令码的这样,一个命令就变成了一个整数形式的命令码了,为了使用起来方便

			
		

	





	

		

			

				
					
大物实验下MOOC题目答案 .pdf

					
最新发布

				
			

			

				

					08-18
				

			

		

		

			
				
文件概述:
大物实验下MOOC题目答案.pdf 是为物理学实验课程中的MOOC题目提供的答案汇编文件。该文件专门为物理学科的实验课程设计,旨在帮助学生更好地理解实验内容和提高解决问题的能力。文件内容涵盖了大量的实验题目及其详细答案,提供了一种有效的复习和学习工具。

文件内容:

实验题目:涵盖了物理实验课程中的各种MOOC题目,这些题目包括实验设计、数据分析、理论验证等方面,帮助学生深入理解实验内容。

详细解答:针对每个题目提供了详细的解答步骤和方法,包括实验操作流程、数据处理过程和理论分析。这些解答帮助学生理解实验的关键步骤和原理。

解题技巧:提供了一些解题技巧和常见错误的分析,帮助学生在实际实验和问题解答中避免常见陷阱,提高解题效率。

使用说明:
下载并打开该PDF文件后,建议学生首先浏览实验题目,然后仔细阅读对应的答案和解答步骤。通过对比自己的实验结果和答案,检查理解和解决方法的准确性。利用解答中的技巧和方法,进一步提高自己的实验操作和数据分析能力。

该文件旨在作为学习和复习的辅助工具,帮助学生有效地掌握物理实验课程的核心知识点,提升实验技能和问题解决能力。

			
		

	





	

		

			

				
					
2024申博白皮书(面试攻略、笔试攻略)

				
			

			

				

					08-18
				

			

		

		

			
				
白皮书旨在帮助硕士生了解和规划申博之路。它首先分析了博士申请形势,包括招生人数增加、报考人数增多等趋势,并介绍了国内外申博的多种类型,例如直博、统考、审核制、同等学力申博等。接着,白皮书详细讲解了如何选择院校和套磁导师,以及申博文书的撰写技巧,包括个人简历、研究计划、个人陈述和推荐信。最后,白皮书还提供了复试的攻略,包括笔试和面试的准备方法,以及常见问题的回答思路。总而言之,这份白皮书为硕士生申博提供了全面的指导和参考。
一、博士申请形势分析
博士招生人数: 分析了近年来博士招生人数的增长趋势,以及不同高校的招生情况。
二、博士申请类型
三、选择导师和套磁
四、申博文书
五、复试
复试类型: 介绍了笔试和面试两种复试类型,以及各自的考查重点。
笔试攻略: 介绍了笔试的时间安排、答题次序、文字书写、答题量、重点突出、思维严谨、难题偏题应对等方面的技巧。
面试类型: 介绍了与导师单独面试和由院校委员组织的多人面试两种面试形式,以及面试委员会的组成人员。
面试攻略: 介绍了常规准备、informal 面试和正式面试的注意事项,以及常见的面试问题。
六、常见问题汇总
列举了十个常见的面试问题

			
		

	





	

		

			

				
					
Delphi 12 控件之ZipForge-695.zip

				
			

			

				

					08-18
				

			

		

		

			
				
ZipForge_695.zip

			
		

	





	

		

			

				
					
Linux USB驱动分析:usb-skeleton.c详解

				
			

			

				

					
				

			

		

		

			
				
这对于编写自定义的USB驱动程序非常有帮助,同时也为理解和调试其他复杂的USB驱动打下基础。  总结来说,Linux 的 USB 驱动开发涉及到对USB规范的深入理解,以及对Linux内核USB子系统的熟悉。通过对 `usb-skelton.c`...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值