- 博客(8)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 不受更新影响的微信PC客户端N开补丁
效果方案1. 微信PC端通过ntdll的NtCreateMutant来创建互斥对象,达到全局单例的目的2. 由于微信PC端更新非常频繁,且客户端上有校验,不适宜直接改写二进制文件3. 通过CreateProcess传入CREATE_SUSPENDED创建微信进程且挂起 然后通过远程注入Dll,Hook里面ntdll的NtCreateMutant接口,让其任何时候都返回0(ST...
2019-04-04 09:46:36
551
原创 福昕PDF转WORD(4.2.0.709)全页数转换补丁
使用方法如图,一个安装包,直接安装即可。 另一个补丁文件,复制到安装目录,切记不可覆盖原文件(PDF2Word.exe)。 安装完毕桌面会有快捷方式,更改其指向到“PDF2Word0.exe”即可。无需登录微信,直接点击“开始转换”,转换5页即可。点击“只转5页”,就可以转换所有页面。根据调试的结果,程序里设计到没有出现4位数的页面,也就是说只要在999页之内都安全。暂时没试...
2019-03-29 17:01:28
2089
原创 30天自制操作系统 - 用INT 0x13/AH=0x42h读磁盘
背景基本上,每个硬盘除了每扇(Sector)大小依旧是512字节外,柱面(Cylinder)数、磁头(Header)数都不一致。用磁盘来取代原作者的软盘后,沿用原来的INT 0x13/AH=2h读磁盘的话会非常蹩脚并且非常不方便。参考Windows 7也是用INT 0x13/AH=0x42h读磁盘。用该方法读磁盘只需要关注到扇区即可,不需要关注到柱面跟磁头数,很直观。调试Bochs...
2019-03-22 20:10:56
958
原创 30天自制操作系统 - 取代软盘,用U盘写入引导扇区
背景作者是在2006年发布此书的(翻译版是在2012年在中国发售),当时可能还能找到带有软驱的计算机。但是时过境迁,现在已经不存在这种老古董东西了。简单总结一下学习到第三天的一些更变。更变书籍里用的是nask这款作者自制的汇编语言编译器,ReactOS的实模式部分是用nasm写的,还是用nasm改造一下好。已经有文章阐述如何把简单的代码改为nasm格式,《nask与nasm代码...
2019-03-07 15:06:31
4995
2
原创 Windows 10中无需禁用强制驱动签名检测加载驱动
环境Windows 10 企业版 64位(17134)背景由于没有采用Visutal Studio的WDM驱动工程,所以NT式驱动编译出来并没有任何签名。在目标机器上就算开启了bcdedit /debug on,加载没有签名的驱动需要额外设置:如何关闭win10驱动程序强制签名方案加入一个信任的证书:让自签证书受信任 如何生成证书:用微软makecert.exe生成一个...
2019-02-26 15:26:24
6181
原创 Windows内核调试:windbg双机实机联调总结
术语定义主机端(Host):Debugger,用于控制调试的主控端。目标端(Target):Debuggee,被控端、被调试端。调试方式在微软MSDN官网上,有详细记载着内核双机调试的所有方案:https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/setting-up-kernel-mode-...
2019-02-20 13:27:17
1505
原创 自行配置构建Windows驱动开发纯净项目(不需要插件)
本地配置Windows 10 64位专业版 安装了Vistual Studio 20152017。精确得来说是安装了便携式精简的VS2015,虽然它精简容量小,但也阉割了一些插件安装的组件,导致WDK17134的VS插件安装失败。 安装完对应版本的WDK1713417763更新(2019/05/16)1.工程从VS2015升级至VS20172.WDK从17134到17763...
2019-02-19 21:31:52
327
原创 Windows内核开发DebugView,修正在Windows 10上休眠或关闭后无法监视驱动log问题
修正在Windows 10上休眠或关闭后无法监视驱动log问题:https://u17715.ctfile.com/fs/17715-337552141简单粗暴的改了一个函数的返回值强行让程序认为创建文件成功。...
2019-02-19 20:05:15
457
2
C++Templates 中文版
2010-10-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人