自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

SDNHELIXIN的专栏

  • 博客(9)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

转载 测试并优化基于软件的网络分析工具

测试并优化基于软件的网络分析工具责任编辑:育鹰   更新日期:2005-8-6 来源:http://www.3800hk.com/Article/aqjs/hacker/gjsy/2005-08-06/Article_28121.html综述大量为网络 style="COLOR: #000000" href="http://net.it168.com/" targe

2008-10-01 20:45:00 649

转载 NdisAllocateMemory与ExAllocatePool

NdisAllocateMemory与ExAllocatePool NdisAllocateMemory 是NDIS/TDI/NIC/IM专用的 NdisAllocateMemory allocates resident (nonpaged) system-space memory, optionally within a specified address limit, as a

2008-10-01 17:30:00 1066

转载 使用安全字符串函数

  在驱动程序中帮助防止缓冲区溢出,使用安全字符串函数内核模式驱动程序中的缓冲区溢出增加了可能导致系统崩溃的缺陷和内存池破坏风险,也增加了攻击者可以利用的安全漏洞。字符串处理操作是缓冲区溢出的常见根源,大部分是由于 C/C++ 语言运行时库提供的标准字符串处理函数(strcat、strcpy、sprintf 等)不会阻止超出缓冲区结尾的写入操作。 使用内核模式安全字符串函数而不是标

2008-10-01 10:51:00 1460

转载 MDL

 DriverEntry函数:代码:pDriverObject^.MajorFunction[IRP_MJ_CREATE]         := @DispatchCreateClose;pDriverObject^.MajorFunction[IRP_MJ_CLEANUP]        := @DispatchCleanup;pDriverObject^.MajorFuncti

2008-09-30 21:28:00 3693

转载 如何避免驱动程序用光内核模式堆栈?

如何避免驱动程序用光内核模式堆栈?内核模式堆栈是一个有限的存储区域,经常用于存储从一个函数传递到另一个函数的信息以及用于局部变量存储。虽然堆栈被映射到系统空间,但是它被视为原始调用例程的线程上下文的一部分,而不是驱动程序本身的一部分。这意味着只要调用线程正在运行,就可以保证存在堆栈,但是它可以随线程一起清除。在任何内核模式线程上运行的代码(不管它是系统线程还是驱动程序创建的线程)都使用

2008-09-30 14:04:00 842

转载 终于彻底弄明白 IRP

 终于彻底弄明白 IRP ,来源:(http://bbs.znpc.net/space.php?uid=2)子系统调用NT的IO系统服务打开命名文件。NT的IO管理器调用对象管理器,查询命名文件,并且帮助解决文件对象的符号连接。同时调用安全参照监视器,检查子系统是否具备打开文件句柄的正确权限。如果NT文件系统不认识文件对象,IO管理器挂起请求。调用多个文件系统直到识别出文件对象才继

2008-09-30 13:50:00 954

转载 在并发例程中保护共享数据

 一次一个!在并发例程中保护共享数据       聪明的驱动程序编写人员知道 Windows 可以在任何时候抢占线程,而很有可能驱动程序正要在其中运行高优先级线程。并且在多处理器系统(包括带有超线程 CPU 的系统)上,驱动程序可以同时在多个处理器上并发运行。在任何一种情况下,驱动程序都必须同步对共享的可写数据的访问。但是您确切地知道哪些内核模式驱动程序例程可以被并发调用吗?从而确切地知道

2008-09-30 13:46:00 575

转载 信号量和自旋锁

 信号量和自旋锁 内核同步措施    为了避免并发,防止竞争。内核提供了一组同步方法来提供对共享数据的保护。 目前内核中原子操作多用来做计数使用,其它情况最常用自旋锁、信号量。  自旋锁------------------------------------------------------     自旋锁是专为防止多处理器并发而引入的一种锁,它应用于中断处理等部分。对于单处理器

2008-09-30 13:27:00 534

转载 NDIS函数简明手册

 这是从CSDN的《NDIS函数简明手册.pdf》转换为文本的内容,感谢kgdiwssNDIS函数简明手册函数                       描述-----------------------------------------------              无连接微端口的上层函数 -------------------------------------------

2008-09-30 13:19:00 803

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除