2008年12月_better0332

12月 11月 09月 05月 04月 03月 02月 01月

原创 StartIO/CancelIO

驱动程序中的StartIO，CancelIO比较复杂，也很可能出错。翻了一下WDK，删除了一些无关紧要的code，贴在这里方便以后查阅：BOOLEANIoCancelIrp( IN PIRP Irp ){ PDRIVER_CANCEL cancelRoutine; KIRQL irql; BOOLEAN returnV

2008-12-30 11:30:00 2837 2

转载 CPU同步机制漫谈

张银奎 yinkui.zhang@gmail.com更快是计算机世界的一个永恒主题。要做到更快有两个方向：一是提高串行执行的速度，二是并行计算（Parallel Computing）。并行计算又可分为同一CPU内部多个流水线间的并行、同一个系统内多个CPU间的并行、和同一个网络中多个计算机系统间的并行。当并行运行的多个任务彼此无关，互不依赖时，整个系统的性能是最高的。但在现实的并行计算中，

2008-12-29 11:48:00 5290

原创 winInet编程

1.GET方法 pSession=new CInternetSession("Agent"); //User-Agent CHttpFile* pFile = NULL; CString strCookieData="name+xxxxxxxxxxxx"; char PacketBuff[1024]; ch

2008-12-23 17:50:00 2016

【1】好好规划自己的路，不要跟着感觉走！根据个人的理想决策安排，绝大部分人并不指望成为什么院士或教授，而是希望活得滋润一些，爽一些。那么，就需要慎重安排自己的轨迹。从哪个行业入手，逐渐对该行业深入了解，不要频繁跳槽，特别是不要为了一点工资而转移阵地，从长远看，这点钱根本不算什么，当你对一个行业有那么几年的体会，以后钱根本不是问题。频繁地动荡不是上策，最后你对哪个行业都没有摸透，永远是新手！【2】可

2008-12-20 22:47:00 807

原创编译器的一些参数

继续昨天的话题，用WDK6001编译驱动用了这么一些关键选项：(CL.exe)/Zl：省略 .obj 文件中的默认 C 运行时库名称。默认情况下，编译器将库名放入 .obj 文件中，以便使链接器指向正确的库。/Oi:生成内部函数,前一篇文章已经讲过了，（Cheack模式有，Free模式却没有） (Link.exe)/NODEFAULTLIB 在解析外部引用

2008-12-19 13:25:00 2216

原创 C语言库函数的连接

以前没怎么注意这个，知道今天搞驱动的时侯才注意到！我在debugman上自问自答，这里在写的详细一点：现在最新的WDK6001.18002，改了驱动入口点/entry:GsDriverEntry@8 “Windows Vista and Windows Server 2008 x86 Checked”的驱动连接了1>E:/WINDDK/6001~1.180/li

2008-12-18 21:13:00 4472

原创慢慢往前爬^_^

每天向前爬一点点，，，就一点点……

2008-12-17 18:19:00 664

原创复杂的中断系统

没想到在我们的computer中，整个中断系统是那么复杂……一时消化不了，等以后有时间慢慢咀嚼！先写一点点点：PIC：一般是2个8259A联级APIC：分为Local APIC”（LAPIC）和“I/O APIC”（IOAPIC）。系统中每个（逻辑上的）CPU 一般都有一个片上的 LAPIC。因此，若系统有四个 CPU 则有四个 LAPICs（注意，因为是每个逻辑处理器有一个 LPIC

2008-12-16 11:54:00 793

原创几个驱动开发环境

VS2008、DDK XP和DDKWizard搭建驱动开发环境：http://bbs.pediy.com/showthread.php?t=69395QuickSYS：http://www.codeproject.com/KB/applications/quicksys.aspx?df=100&forumid=2791&exp=0&select=583645EasySYS：ht

2008-12-15 15:36:00 2285 1

原创装了VS2008

今天发飙了，删了VS2005，IFS2003，DriverStudio。装了WDK，VS2008！！卸了半天，下了半天，装了半天……微软搞得越来越庞大，强烈反感＃￥◎￥＃……

2008-12-14 20:28:00 876

原创 ring0学习任务门

rootkit ring3进ring0之门系列[三] -- 任务门http://bbs.pediy.com/showthread.php?t=62510来练习一下^^先在GDT表中找出所有的TSS段描述符 0028 80042000 000020AB 0 P 1b 32-Bit TSS (Busy)//0050 8054A300 00000068 0 P

2008-12-11 10:17:00 1967

原创跟WinDBG搏斗

最近一个星期在跟调试器搏斗，主要是跟内核调试器WinDBG，查阅了无数资料，总算有所收获！想写出来又觉得太麻烦，，算了……但，发现了WinDBG一个巨大的bug，过几天再确认一下……哈哈哈

2008-12-07 23:14:00 1013

转载 DPL,RPL,CPL 之间的联系和区别

这篇文章写的太好了！！这是保护模式完整的权限检查，其实当今的操作系统也不会弄的这么复杂…… 特权级是保护模式下一个重要的概念，CPL，RPL和DPL是其中的核心概念，查阅资料无数，总结如下：　　　　简单解释：--------------------------------------------------------------------------------　　　　 CPL是当前

2008-12-01 00:58:00 30168 5

Source Insight Token Macro

因为source insight不展开宏，导致WRK、CRT、C头文件等解析不完全，用SI的Token Macro可以解决这个问题。使用方法很简单，多务必把它们重命名为C.tom，并放到对应工程目录下！！原理请看：http://blog.csdn.net/better0332/archive/2010/06/23/5689193.aspx

2010-06-23

Source Insight Extra（背景主题颜色+其它）

python，delphi，ruby是我从网上收集来的语言文件，可能比官方提供的还要好。 MyGLOBAL.CF3是source insight的全局配置文件，使用深色背景，本人亲自制作。 .em结尾的是source insight一些有用的宏，主要解决删除、前进、后退中文半个字符的问题。添加宏的方法网上自己找一下吧。如果打开工程崩溃，可能移动了我的文档路径，导致配置文件路径中含有中文名！可以通过source insight更改并迁移这个路径！

2010-06-23

Source Insight

TabSiPlus是多标签窗口的插件。 python，delphi，ruby是我从网上收集来的语言文件，可能比官方提供的还要好。 MyGLOBAL.CF3是source insight的全局配置文件，使用深色背景，本人亲自制作。如果打开工程崩溃，可能移动了我的文档路径，导致配置文件路径中含有中文名！可以通过source insight更改并迁移这个路径！ http://download.csdn.net/source/2480193更新了配置文件

2010-06-12

PE结构表，各个字段写得非常清楚

PE结构表，各个字段写得非常清楚！特别是偏移地址……

2008-08-26

ppstream溢出代码

ppstream溢出

2008-03-30

mywindow.cpp

窗口消息分析

2007-06-23

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

井底之蛙