读书笔记
文章平均质量分 52
CaperingRabbit
Windows下信息安全软件研发|项目管理
展开
-
Windows API编程
读书笔记-Windows API编程基于动态链接库输出函数的API接口比较复杂,获得必需靠文档,并且容易出现“动态链接库地狱”基于COM的API接口相对高级了许多。win32 API的类型;基础服务类公共控件类图形设备接口用户界面网络服务Windows shell 函数这六类接口中,基础服务类最为重要,通过它能够对Windows的内存、文件、设备等原创 2010-02-21 17:19:00 · 3106 阅读 · 0 评论 -
DDK翻译:IOCTL指令简介
IO控制指令(IOCTLs)主要用于用户态应用程序和驱动之间的沟通或者设备栈内驱动之间的沟通,这种指令通过IRP来进行传送。 用户态应用程序通过调用DeviceIoControl来向驱动程序发送IOCTLs,有关DeviceIoControl的详细内容,微软的Windows SDK文档中有详细的介绍。对DeviceIoControl的调用会促使I/O管理器产生一个IRP_MJ_DEVIC翻译 2010-01-05 10:57:00 · 3011 阅读 · 0 评论 -
SSDT Hook之修改内存保护
<br />Windows系统对部分内存写了保护,防止内存也被修改,比如xp 和 2003,它们使得SSDT变成只读的表,以此来防止任何应用程序来修改这个表。<br /> <br />有两种方法可以绕过写保护,一种是修改控制寄存器的CR0中的写保护位来绕过,另一种是利用MDL(Memory Descriptor List)来绕过写保护。<br />第一种方法比较简单,也就是把CR0重的WP(写保护)位设置为0,就可以禁止内存保护了。//取消内存保护 _asm { Push eax Mov原创 2010-12-27 15:35:00 · 3362 阅读 · 1 评论