随便记几个函数

最新推荐文章于 2021-03-29 00:19:25 发布
最新推荐文章于 2021-03-29 00:19:25 发布
阅读量820 收藏
点赞数
分类专栏: Sys
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sidyhe/article/details/12310307
版权 
ULONG Rav2Raw(PVOID lpFileBuffer, ULONG Rva)
{
	PIMAGE_DOS_HEADER lpDosHeader = (PIMAGE_DOS_HEADER)lpFileBuffer;
	PIMAGE_NT_HEADERS32 lpNtHeader = (PIMAGE_NT_HEADERS32)((PCHAR)lpDosHeader + lpDosHeader->e_lfanew);
	PIMAGE_SECTION_HEADER lpSecHdr = IMAGE_FIRST_SECTION(lpNtHeader);
	USHORT i;

	for (i = 0; i < lpNtHeader->FileHeader.NumberOfSections; i++)
	{
		if (Rva >= lpSecHdr[i].VirtualAddress && Rva < lpSecHdr[i].VirtualAddress + lpSecHdr[i].SizeOfRawData)
		{
			return Rva - lpSecHdr[i].VirtualAddress + lpSecHdr[i].PointerToRawData;
		}
	}
	return 0;
}
#define R2R(a, b, c)	((c)((PCHAR)a + Rav2Raw(a, b)))

ULONG KeGetFileSize(HANDLE hFile)
{
	ULONG nRet = 0;
	IO_STATUS_BLOCK StatusBlock;
	FILE_STANDARD_INFORMATION Info;

	if (NT_SUCCESS(ZwQueryInformationFile(hFile, &StatusBlock, &Info, sizeof(Info), FileStandardInformation)))
	{
		nRet = Info.EndOfFile.LowPart;
	}
	return nRet;
}

PVOID ObGetFileBuffer(PFILE_OBJECT lpFileObject)
{
	PVOID lpFileBuffer = NULL;
	POBJECT_NAME_INFORMATION lpFileName;

	if (NT_SUCCESS(IoQueryFileDosDeviceName(lpFileObject, &lpFileName)))
	{
		UNICODE_STRING FileName;
		OBJECT_ATTRIBUTES oa;
		IO_STATUS_BLOCK StatusBlock;
		HANDLE hFile;

		FileName.MaximumLength = lpFileName->Name.Length + 5 * sizeof(WCHAR);
		FileName.Buffer = ExAllocatePoolWithTag(PagedPool, FileName.MaximumLength, 0);
		FileName.Length = lpFileName->Name.Length + 4 * sizeof(WCHAR);
		RtlZeroMemory(FileName.Buffer, FileName.MaximumLength);
		wcscpy(FileName.Buffer, L"\\??\\");
		RtlCopyMemory(FileName.Buffer + 4, lpFileName->Name.Buffer, lpFileName->Name.Length);
		DbgPrint("%wZ\n", &lpFileName->Name);
		InitializeObjectAttributes(&oa, &FileName, OBJ_CASE_INSENSITIVE, NULL, NULL);
		if (NT_SUCCESS(IoCreateFile(&hFile, GENERIC_READ, &oa, &StatusBlock, NULL, FILE_ATTRIBUTE_NORMAL, FILE_SHARE_READ, FILE_OPEN, FILE_SYNCHRONOUS_IO_NONALERT|FILE_NON_DIRECTORY_FILE, NULL, 0, CreateFileTypeNone, NULL, IO_NO_PARAMETER_CHECKING)))
		{
			ULONG FileSize = KeGetFileSize(hFile);

			if (FileSize)
			{
				lpFileBuffer = ExAllocatePoolWithTag(PagedPool, FileSize, 0);

				if (!NT_SUCCESS(ZwReadFile(hFile, NULL, NULL, NULL, &StatusBlock, lpFileBuffer, FileSize, NULL, NULL)))
				{
					ExFreePool(lpFileBuffer);
				}
			}
			ZwClose(hFile);
		}
		ExFreePool(FileName.Buffer);
		ExFreePool(lpFileName);
	}
	return lpFileBuffer;
}


Sidyhe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ios开发
08-06
//设置数组容量为0,可变数组随便设置只是个初始化的值 _diJiArr=[[NSMutableArray alloc]initWithCapacity:0]; // CGAffineTransform a = {1,2,3,4,1,1}; //CGAffineTransformMakeRotation 方法的作用就是...
函数指针和指针函数用法和区别
热门推荐
luoyayun361的专栏
05-24 28万+
前言 函数指针和指针函数,在学习 C 语言的时候遇到这两个东西简直头疼,当然还有更头疼的,比如什么函数指针函数、指针函数指针、数组指针、指针数组、函数指针数组等等,描述越长其定义就越复杂,当然理解起来就越难,特别是刚开始学习这门语言的童鞋,估计碰到这些东西就已经要崩溃了,然后好不容易死硬背下来应付考试或者面试,然后过了几天发现,又是根本不会用,也不知道该在哪些地方用,这就尴尬了。 今天这里只...
SQL_窗口函数
越吃越胖的博客
03-19 4968
1.窗口函数与分析函数 看到一篇写的很好的总结了,就把链接附上把,我们主要是结合一些题目看一下具体的用法(https://blog.csdn.net/scgaliguodong123_/article/details/60135385) 1.1 窗口函数 FIRST_VALUE:取分组内排序后,截止到当前行,第一个值 LAST_VALUE: 取分组内排序后,截止到当前行,最后一个值 LEAD(c...
数据库中的无损连接分解和是否保持函数依赖的判定
legendaryhaha的博客
06-11 8万+
首先了解一下几个概念: 1)把一个关系模式分解成若干个关系模式的过程,称为关系模式的分解。 2)把低一级的关系模式分解为若干个高一级的关系模式的方法不是唯一的。 3)只有能够保证分解后的关系模式与原关系模式等价,分解方法才有意义。 对于第一句话,为什么需要分解关系模式?因为原来的关系模式可能造成数据冗余或 给数据库带来潜在的不一致性。对于第二句话,根据不同语义,分解的原则也不尽相 ...
C语言 函数指针和指针函数用法
流楚丶格念的博客
04-03 4270
前言 函数指针和指针函数,在学习 C 语言的时候遇到这两个东西简直头疼,当然还有更头疼的,比如什么函数指针函数、指针函数指针、数组指针、指针数组、函数指针数组等等,描述越长其定义就越复杂,当然理解起来就越难,特别是刚开始学习这门语言的童鞋,估计碰到这些东西就已经要崩溃了,然后好不容易死硬背下来应付考试或者面试,然后过了几天发现,又是根本不会用,也不知道该在哪些地方用,这就尴尬了。 今天这里只讲两...
机器学习中的评估指标与损失函数
Miracle8070
03-29 3293
1. 写在前面 在准备找工作面试时, 发现机器学习中的评估指标和损失函数是一个经常要问题的话题, 对于一个算法工程师,衡量模型的好坏以及怎么根据出现的问题进行调整是必备的技能,损失函数代表着模型的优化方向, 而评估函数评估模型的表现性能, 这俩还是不太一样的。 之前也写过一些文章,对这些东西进行过整理, 但是发现依然有一些不知道的点,所以这里再转发一篇文章, 因为在里面发现了一些自己之前不知道的内容, 感觉整理的挺好的, 正好和我之前的互补下。文章来自这里https://blog.csdn.net/Yasi
windows用户称拦截api
04-06
利用这两个函数我们就可以随便对任意进程的任意用户地址空间进行读写了。但是,现在有一个问题,我们该写什么,说了半天,怎么实现跳转呢?现在来看一个简单的例子: MessageBox(NULL, "World", "Hello", 0); 我们在...
基于SIP开发软件电话的一些资源(转自YOUTOO)
07-27
熟悉后再一个函数一个函数地深入学习exosip提供的接口函数,就可以深入理解osip 了,达到间接学习oSIP的目的,同时也能从eXoSIP中学习到正确使用oSIP的良好的编程风格和语法格式。 而要成功编译...
Qt中怎么用Ui文件
08-10
这里随便写了一个函数,为了说明如何在窗体类里调用ui文件中定义的控件。这段代码非常简单,就不多作说明了。 有了单继承的基础,学习多继承是小菜一碟。来段代码看一下就明白了。 //myform.h #include “ui_myform....
超级有影响力霸气的Java面试题大全文档
07-18
创建了几个String Object? 两个 31、EJB包括(SessionBean,EntityBean)说出他们的生命周期,及如何管理事务的?  SessionBean: Stateless Session Bean 的生命周期是由容器决定的,当客户机发出请求要建立一个...
EPROCESS取进程全路径
SomeTimes
01-21 5344
Windows内核中通过PEPROCESS获取进程全路径。
<<自己动手写操作系统>>学习笔(一)---MBR,PBR,BPB,文件系统
SomeTimes
06-29 3887
本来是想去学NASM的,又发现CSDN论坛中有人有FASM写简单的系统,由于熟悉FASM所以还是用这个吧。 结合书本又查阅了下资料,现在我们所使用的计算机引导过程应该是这样的: BIOS->MBR->活动分区->PBR->OS LOADER->加载内核 MBR=Master Boot Record,结构如下: ;主引导录,512字节 struct STRUCT_MASTER_BOOT
使用BOCHS调试MBR
SomeTimes
07-13 2885
基于上一篇文章,所有操作完成之后运行“WinXP.bxrc”,不出意外的话会提示“NTLDR is missing”这就可以了。 新建一个BAT,内容如下: ..\bochsdbg.exe -q -f WinXP.bxrc执行BAT就进入了调试模式,两个窗口全部停住,界面如下: 现在的CPU应该是停在了F000:FFF0地址,是一个JMP指令,用于跳转到BIOS的ROM中。 之后的
<<自己动手写操作系统>>学习笔(一)---后
SomeTimes
07-02 2524
比划着书,反汇编着NTLDR,大概写一个MBR出来了,但貌似进入了死循环??? 我把编译出来的文件写入磁盘MBR中,重启,没反应,各种调试输出没错 很大可能是:MBR读取了MBR再次加载到0x7C00转移控制权? 我明明读取的是分区表的PBR呀?贴代码吧。 bios.inc include 'macro/struct.inc' ;BIOS服务中断定义 ;从下一设备启动 BIOS_BOO
调试MBR的预备工作
SomeTimes
07-12 2123
目的:写一个能够兼容windows引导的MBR(好像所有的MBR都是差不多的?) 下载一个bochs模拟器,我现在下载到最新的版本是2.5.1,安装。 执行“开始->程序->bochs->Disk Image Creation Tool”创建一个IMG 我这里创建一个hd类型的10MB磁盘,创建完成后程序会提示你一个IMG的配置信息,如下: ata0-master: type=disk
PspGetBaseTrapFrame(x64)
SomeTimes
04-05 2020
typedef struct _KERNEL_STACK_SEGMENT { ULONG_PTR StackBase; ULONG_PTR StackLimit; ULONG_PTR KernelStack; ULONG_PTR InitialStack; ULONG_PTR ActualLimit; } KERNEL_STACK_SEGMENT, *PKERNEL_STACK_SEGM
RtlCopyMemoryEx
SomeTimes
08-09 1799
//这个函数只是为了修改只读内存 BOOLEAN RtlCopyMemoryEx(PVOID lpBaseAddress, PVOID lpBuffer, ULONG nSize) { BOOLEAN bRet = FALSE; MDL *lpMdl; PVOID lpMappedAddress; if (lpMdl = IoAllocateMdl(lpBaseAddress, nSiz
EPROCESS取进程全路径(xp)
SomeTimes
02-08 1705
上一篇文章在xp下取路径太麻烦 既然规定在了xp系统下,为什么不硬编码呢? 好吧,走起~~~
为每一个CPU执行一次DPC例程
SomeTimes
11-02 1622
...
几个函数结构体的例子
最新发布
08-15
以下是几个函数结构体的例子: 1. 四则运算函数结构体:包含加、减、乘、除等基本运算函数作为结构体成员。通过定义函数指针,可以通过该结构体调用相应的函数来进行四则运算。 2. 排序函数结构体:包含多种排序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值