ShawnHoo的专栏

VC 常用插件   1.Visual Assist （强烈推荐） http://www.wholetomato.com/ VA 从 5.0 一直到现在的 VAX ，功能越来越强大，除了以前版本中的自动识别各种关键字，系统函数，成员变量，自动给出输入提示，自动更正

晕了好几天，总算把Ifs的动态加解密给闹明白了。为了后来者不再晕，总结如下:1.加密在SfWrite(IRP_MJ_WRITE)中，而不是完成例程，解密在SfRead(IRP_MJ_READ)中，而不是完成例程，3.只要处理IRP_NOCACHE|IRP_PAGING_IO|IRP_SYNCHRONOUS_PAGING_IO2.加密简单过程:a.得到Windows传下来的Buffer Addres

由于你的驱动将要绑定到文件系统驱动的上边，文件系统除了处理正常的IRP 之外，还要处理所谓的FastIo.FastIo是Cache Manager 调用所引发的一种没有irp 的请求。换句话说，除了正常的Dispatch Functions 之外，你还得为DriverObject 撰写另一组Fast Io Functions.这组函数的指针在driver->FastIoDispatch.首先需

ATOM 原子（原子表中的一个字符串的参考）BOOL 布尔变量BOOLEAN 布尔变量BYTE 字节（8位）CCHAR Windows字符CHAR Windows字符COLORREF 红、绿、蓝(RGB)彩色值(32位)Const 变量，该变量的值在执行期间保持为常量CRITICAL_SECTION 临界段对象CTRYID 国名标识符DLGPROC 指向一个对话框过程的指针DWORD 双字(32位

[ 1] Whats in a Name? - Cracking Rename Operations      http://www.osronline.com/article.cfm?id=85      http://www.osronline.com/custom.cfm?name=articlePrint.cfm&id=85[ 2] Filtering the Riff-Raff - O

 一、何谓文件系统过滤驱动？      文件系统过滤驱动是一种可选的，为文件系统提供具有附加值功能的驱动程序。文件系统过滤驱动是一种核心模式组件，它作为Windows NT执行体的一部分运行。      文件系统过滤驱动可以过滤一个或多个文件系统或文件系统卷的I/O操作。按不同的种类划分，文件系统过滤驱动可以分成日志记录、系统监测、数据修改或事件预防几类。通常，以文件系统过滤驱动为核心

驱动开发——编译正传 我在前面也讲过了一些关于编译环境及工具的。在这里结合本例子我再说一下：DDK分为98 DDK和2000 DDK两种，它们工作起来是大同小异的，不过有些驱动程序只能在2000 DDK中使用。由于Win98注定是一种即将被淘汰的操作系统了，所以我学习的时候也没有过多的关注，我用的是2000的DDK，所以以下的所有内容都是针对2000 DDK的。·准备工作1、确定你已经安装

驱动程序开发——编译前传 好啦，辛辛苦苦终于写完了程序，让我们编译运行吧！按下Ctrl+F5（嘿嘿，让我们先假设你习惯用VC来写程序），我等啊等……疑？怎么毫无动静的？再看看Output窗口，哇！有几百个错误啊！！不禁头大——这是怎么回事呢？原来，WDM程序编译出来的并不是我们常见的.exe，而是.sys文件，在未经设置编译环境之前，是不能直接用VC来编译的（这就是为什么会有几百个错误了）。这

驱动程序开发——Hello Word！ 看了好多天的书！特别到书店买了《Windows 200/xp wdm 设备驱动开发》这本书，在这里我不想怎么评论它！对于高手来说，我觉得她一定不能满足，但是对于像我这样想入门的人来说，仿佛看了半天，还是不知道从何下手。什么原理、模型、分层等等讲不讲，讲！绝对应该讲！但是你得快点告诉我怎么先弄一个像“Hello Word!”的什么简单来不能再简单的完整的例

驱动程序开发——工具篇 因为我学习的时候是在win2000下进行的，所以一切以我学习时的配置为准。第一：安装win2000操作系统，我安装是win2000高级服务器版本。第二：安装Vc++6.0，我装的是英文版。第三：安装win2000DDK；通常驱动程序的调试都是用ddk在cmd中完成的。这部分我暂时略过。下面先介绍如何设置vc++6.0在Visual Studio 6.0集

驱动开发学习笔记1 很久没有网了，出了一段时间的差，近来，莫名的就有点郁闷！前不久在大富翁上发了一份帖子是关于delphi程序员的发展，大家的反应并不都是很好。于是开始觉得可以考虑换个方向。以前我是做MIS开发的。换哪个方向呢？人越多的方向，好像越是没有前途。想想当初上大学，那可是越多人考的学校，学费越贵啊！可现在的职业呢？越多人干的事，越是没有前途了。考虑来考虑去，决定学习一下驱动程序的开发

本人在"逛网"的时候,看到一些很适合驱动开发初学者的引导,特此贴出,希望对大家有帮助。（当然我也是初学者）以下为[懒人日记]博客链接,说得很细,一步一步引导你进入驱动开发的天地:---------------------------------------------------------------------------------1.驱动程序概述http://borland.mblogge

 背景   你是否发现，企业“内鬼”更加容易得获取内部的机密信息，因为内部人员可以很容易地辨识信息存储位置。他们往往利用工作之便，可以对信息进行任意的操作。他们可以随便上传下载和发送网络中的文件，包括对外传输、拷贝、打印、编辑等。存储在电子文档中的财务数据、技术文档等很容易被传播出去。这样，他们轻松地把企业的许多重要信息流通到网络外部，轻而易举的获取想要得信息，从而使企业重要的知识财产受到严重损害

 来源:cading的BLOG这是一张Linux内核开发者的集体照,文件较大,粉丝们先来膜拜一下吧,找找里面有哪些牛人(应该是哪些不是牛人才对)?其中有一名华裔(目前美国籍,来自台湾),Yang Li,还有一个Cao Mingming也是美籍华人.

 黑帽子黑客 — 罪犯你看见的这些都是在刚步出青春期即被逮捕的黑客。他们中的一部分人做这些是为了赚钱，而另一些则仅仅是因为好玩。1. Kevin Mitnick.Mitnick 也许是黑客的同义词。美国司法部曾这样评价他：“美国史上被通缉的头号罪犯”。他的丰功伟绩被拍成了两部好莱坞电影：Takedown 和 Freedom Downtime。Mitnick 以破解 Los Angeles 的公交车

随着即时通讯工具的普及,Windows Live Messenger已成为很多白领必不可少的沟通工具,MSN签名也随之成为一道靓丽的风景.很多人习惯每天上班第一件事就是打开Windows Live Messenger,浏览当天各位好友及同事的签名.还有很多人喜欢用MSN签名来发表自己的看法,把它当成一个描述近况或传递心情的窗口.Web 2.0时代的到来更使很多人把MSN签名当作创作平台,通过个性化

代码逆向乱谈之导引序         早就想写点什么，自己都不知道一天在瞎忙什么，一直到最近才开始动手。。。我想通过这个乱谈系列跟大家分享一些心得。我打算在这个系列文章中讲点方法与思路，当然，很多方法并不是我的原创，只是我用这些方法和思路解决了我的实际问题。由于本人水平有限，很多说法只是我个人的理解，然后用我自己的语言表达出来，可能并不专业，所以在这里不负责任的乱谈一下，欢迎大家拍砖。

 SilverLight是微软最新推出的跨浏览器、跨平台的解决方案。主要有以下特点： 1. 在Web上提供丰富的用户体验 * 空前的富媒体体验以及网络应用 * 强大的基于向量的图形 * 无敌的从Mobile到HD质量的视频以及音频 * 在有硬件加速支持下，最高达15倍的视频编码速度 * 移动设备支持 2. 快速，更具生产力的开发 * 集成现有的网络开

        在以前的一篇 文章中我已经说明了Adobe和Microsoft在presentation layer的竞争关系。根据一些资料总结的功能，我针对Flash以及silverlight做了一个比较的图表，后面我会针对每一个横向对比做出说明。由于国内外对Flash和silverlight的比较文章几乎没有，因此没法作为参考，文章中一些东西我不太确定的，请大家指出。       

在Windows NT中，图形多媒体系统基于层次结构。应用程序与顶层的API（实际上是多个用户模式的系统DLL，比如GDI32.DLL）交互，这些系统DLL最终会 通过系统服务调用处于内核模式的系统服务。NT系统的详细信息可参考《Windows 图形编程》的第一、二章。在Windows Vista中，图形系统已经移出了内核模式，并有自己的空间－－WPF。 WPF移出内核除了全面提高稳定性（内核模式