学习笔记

最新推荐文章于 2023-11-16 08:55:03 发布
置顶 最新推荐文章于 2023-11-16 08:55:03 发布
阅读量930 收藏
点赞数 1
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cosmoslife/article/details/51841563
版权

1、定义纯汇编的祼函数:

 

void  __declspec(naked) __stdcall NakeFunction()

{

__asm {

nop

ret

}

}

 

2、编译器中断指令用于设置INT 3中断

__debugbreak();

KdBreakPoint();

 

3、内核下修改内存读写属性

VOID WPOFF()
{
  ULONG_PTR cr0 = 0;
  Irql = KeRaiseIrqlToDpcLevel();
  cr0 =__readcr0();
  cr0 &= 0xfffffffffffeffff;
  __writecr0(cr0);


}


VOID WPON()
{


  ULONG_PTR cr0=__readcr0();
  cr0 |= 0x10000;
  __writecr0(cr0);
  KeLowerIrql(Irql);
}

 

4.禁止编译器优化指定函数

#pragma optimize( "", off )

void demo()

{

return;

}

#pragma optimize( "", on )

 

5.利用汇编求宽字符串长度并存到变量dwUrlLen,同时复制到指定变量wzUrl,以下功能相当于wcslen和memcpy

 // 插入一段取出URL串
        pushad
        pushfd
        
        // 求长度
        xor ebx,ebx
        mov ecx,edi
        mov esi,edi
lable:
        mov ax,word ptr ds:[ecx]                ; 循环计算长度
        add ecx,0x2    ;宽字符加2
        cmp ax,bx    ;是否等于0表示结束字符
        jnz short lable
        sub ecx,esi    ;字符串指针开始和结束位置相减差为长度
        sar ecx,1
        mov dword ptr ds:[dwUrlLen], ecx


        // 拷贝字符串
        lea edi,wzUrl
        rep movs word ptr es:[edi],word ptr ds:[esi]

        popfd
        popad

 

6.在64位编程中内嵌汇编代码的写法示例:

文件名:

x64.asm

 

汇编代码:

.code

sub proc

xor rax,rax

ret

sub endp

end

 

编译命令: ml64.exe /c x64.asm

------------------------------------------------

1.引用代码加入下面一行代码:

extern "C" __stdcall sub();

 

2.同时在链接中添加x64.obj

 

2019/01/25

cosmoslife
关注
专栏目录
通过Rust编写操作系统之内存的分页与管理介绍(下)
systemino的博客
08-03 350
在上一篇文章,我们已对分段和分页的优缺点进行了介绍,并最终决定用分页技术对编写操作系统。本文,我会接着介绍分页的具体使用过程和其中所遇到的问题。 在x86_64上进行分页 x86_64体系结构使用4级页表,页面大小为4KiB。每个页表独立于级别,具有512个条目的固定大小。每个条目的大小为8个字节,因此每个表格为4KiB(512 * 8B = 4KiB)大,因此正好适合放在一个页面中。 不同...
内核驱动修改内存
不会写代码的丝丽
12-18 1711
本文会利用内核驱动进行读写取第三方应用内存内核实现会使用内联汇编 所以对于内核数据结构每个windwos版本不一样需要判断,本文使用19041所写代码。winver即可查看你当前的版本,如下图19042.631就是构建版本号或者调用对应内核API.或者链接windbg的时候查看如下图所示。19041便是构建号。
内存分页保护属性修改
jian274622701的博客
03-20 1124
N年前看的郁金香老师的内核驱动开发教程,想起这段代码,作个笔记, 希望以后在arm下可能会用得上 VOID DisableWriteProtect( PULONG pOldAttr) { ULONG uAttr; _asm { push eax; moveax, cr0; movuAttr, eax; andeax, 0FFFEFFFFh; // CR0 16 BIT = 0 ...
3.3 Windows驱动开发:内核MDL读写进程内存
CSDN
11-16 5103
MDL内存读写是一种通过创建MDL结构体来实现跨进程内存读写的方式。在Windows操作系统中,每个进程都有自己独立的虚拟地址空间,不同进程之间的内存空间是隔离的。因此,要在一个进程中读取或写入另一个进程的内存数据,需要先将目标进程的物理内存映射到当前进程的虚拟地址空间中,然后才能进行内存读写操作。MDL结构体是Windows内核中专门用于描述物理内存的数据结构,它包含了一系列的数据元素,包括物理地址、长度、内存映射的虚拟地址等信息。
操作系统之内存
m0_60027772的博客
03-19 1706
王道计算机操作系统笔记
如何控制某段代码不使用编译优化
fangye945a的博客
06-29 5494
#pragma GCC push_options #pragma GCC optimize ("O0") your code #pragma GCC pop_options
EasySYS开发驱动在调试版运行时注意的问题(1)
kezhen的专栏
03-30 1125
在EasySYS生成的文件中的DriverEntry进入后会有KdBreakPoint()调用,当使用调试版的DDK编译后,安装使用会出现死机状态,因为KdBreakPoint在调试版编译时是起作用的,当用Windbg调试结果会正确,但是直接运行就会死机,对于入门的孩纸是个纠结的问题。纠结了几天无意间想明白了,记录下~
Java基础 学习笔记 Markdownr版
06-27
学习笔记主要涵盖了Java的基础知识,包括面向对象、集合、IO流、多线程、反射与动态代理以及Java 8的新特性等方面,旨在帮助初学者或有经验的开发者巩固和提升Java编程技能。 1. 面向对象(OOP):Java的核心是...
2022吴恩达机器学习笔记汇总(共10章节).zip
最新发布
12-27
2022吴恩达机器学习笔记汇总(共10章节).zip2022吴恩达机器学习笔记汇总(共10章节).zip2022吴恩达机器学习笔记汇总(共10章节).zip2022吴恩达机器学习笔记汇总(共10章节).zip2022吴恩达机器学习笔记汇总(共10章节).zip...
Redis全套学习笔记 (带章节目录) 完整版pdf
04-20
本文是一篇关于Redis全套学习笔记的文章,主要介绍了Redis的基础知识、数据结构、持久化、集群、高可用、性能优化等方面的内容。通过本文的学习,读者可以全面掌握Redis的使用和应用,提高自己的技术水平和实践能力...
内存驱动源代码
09-06
内存驱动源代码,学习
《阿秀的学习笔记》第四版By阿秀-420
06-04
《阿秀的学习笔记》第四版By阿秀-420 这份笔记的作者阿秀是一名普通的2021届计算机研究生,毕业于普通双非学校。在秋招期间,阿秀面试了多家大厂,包括百度、阿里、腾讯、美团、滴滴、字节跳动、猿辅导、华为等,...
Vue学习笔记(尚硅谷天禹老师)
热门推荐
qq_55593227的博客
08-15 32万+
Vue学习笔记(尚硅谷天禹老师讲解) 1. Vue核心 1.1. Vue简介 1.1.1. 官网 英文官网 中文官网 1.1.2. 介绍与描述 动态构建用户界面的渐进式JavaScript框架 作者:尤雨溪 1.1.3. Vue的特点 遵循MVVM模式 编码简洁,体积小,运行效率高,适合移动/PC端开发 它本身只关注UI,可以引入其它第三方库开发项目 1.1.4.与其他JS框架的关联 借鉴 Angular 的模板和数据绑定技术 借鉴 React 的组件化和虚拟DOM
Windows X64关闭内存写保护和打开内存写保护的代码
wing的专栏
03-20 5277
 关闭内存写保护的代码: KIRQL WPOFFx64() {   KIRQL irql=KeRaiseIrqlToDpcLevel();   UINT64 cr0=__readcr0();   cr0 &= 0xfffffffffffeffff;   __writecr0(cr0);   _disable();   return irql; } 打开内存写保护的
Linux内存保护属性,[译]如何在任意进程中修改内存保护属性
weixin_31998371的博客
05-01 795
最近,我们面临着一个非常特殊的任务:在任意进程中更改内存区域的保护标志。 这项任务看似微不足道,但是我们遇到了一些障碍,并在此过程中学到了新的东西,主要是关于Linux机制和内核开发。 以下是我们工作的简要概述,包括我们采取的三种方法以及每次寻求更好解决方案的原因。引言在现代操作系统中,每个进程都有自己的虚拟地址空间(从虚拟地址到物理地址的映射)。 此虚拟地址空间由内存页(某些固定大小的连续内存块...
揭密----修改系统属性、CPU、内存信息
weixin_30681121的博客
08-18 1349
二手电脑通过修改 系统属性修改主板和显卡的BIOS信息,再配上特制的系统盘和驱动盘则足矣以假乱真。所以,大家购买二手电脑时要小心啊。本人深受其害,在此呼吁更多的朋友多学点真本事。 在此推荐几款常用的修改软件,大家下载下来好好摸索吧。 1. 资源编辑工具EXESCOPE: 地址:http://scmy...
Win64 驱动内核编程-27.强制读写受保护的内存
天使也掉毛
03-31 1万+
强制读写受保护的内存     某些时候我们需要读写别的进程的内存,某些时候别的进程已经对自己的内存读写做了保护,这里说四个思路(两个R3的,两个R0的)。  方案1(R3):直接修改别人内存 最基本的也最简单的就是直接通过WriteProcessMemory 和 ReadProcessMemory对没有进行保护的程序的内存进行修改,一些单机游戏辅助什么的可能会有这种简单方式修改其他进
关闭和开启写保护
qq_41490873的博客
08-22 1695
KIRQL WPOFF() { KIRQL OldIrql = KeRaiseIrqlToDpcLevel(); //ULONG_PTR 这个类型在x86上是32位 x64就是64位 ULONG_PTR cr0 = __readcr0(); #ifdef _X86_ cr0 &= 0xfffeffff; #else cr0 &= 0xfffffffffffeffff; #endif _disable(); //关闭中断 __writecr0(cr0); //关闭写保
驱动开发:内核CR3切换读写内存
CSDN
09-25 2万+
首先CR3是什么,CR3是一个寄存器,该寄存器内保存有页目录表物理地址(PDBR地址),其实CR3内部存放的就是页目录表的内存基地址,运用CR3切换可实现对特定进程内存地址的强制读写操作,此类读写属于有痕读写,多数驱动保护都会将这个地址改为无效,此时CR3读写就失效了,当然如果能找到CR3的正确地址,此方式也是靠谱的一种读写机制。至于进程将CR3改掉了读取不到该寄存器该如何处理,这里我找到了一段参考代码,可以实现寻找CR3地址这个功能。结构,查找结构的方法也很简单,依次遍历进程并对比进程名称即可得到。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值