多媒体编程、网络编程、系统编程、网络安全编程、驱动编程

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

转载 64位驱动中加入汇编代码

本文介绍如何在驱动程序的C文件中调用ASM文件中导出的汇编函数引言 Windows驱动程序使用DDK或者IFSDDK（以下简称DDK）中的Build.exe程序对源文件进行编译和链接，操作时只需启动相应的DDK命令行程序，进入待编译的源文件目录，执行Build命令即可得到.sys文件。 Build命令实际上是调用了一个nmake程序，nmake程序随后调用cl.exe和li

2013-06-10 18:54:59 5675 1

转载 BIOS和DOS中断大全

DOS中断：1、字符功能调用类(Character-Oriented Function)01H、07H和08H —从标准输入设备输入字符02H —字符输出03H —辅助设备的输入04H —辅助设备的输出05H —打印输出06H —控制台输入/输出09H —显示字符串0AH — 键盘缓冲输入0BH —检测输入状态0CH —清输入缓冲区的输入功能(1)、

2013-06-26 16:00:29 844

转载 VGA 寄存器一览表

VGA 寄存器一览表VGA寄存器地址表寄存器名称单色显示模式彩色显示模式混合输出寄存器 3C2H3C2H (VGA读端口3CCH)待征控制寄存器3BAH3DAH (VGA读端口3CAH)输入

2013-06-26 14:52:10 2153

转载 EGA/VGA显示卡编程

一、VGA卡显示模式模式类型分辨率颜色数可用显示卡显示地址00H字符40×2516CGA EGA MCGA VGAB80001H字符40×2516CGA EGA MCGA VGAB80002H字符80×2516CGA EGA MCGA VGAB

2013-06-26 14:41:18 3210 1

转载有关汉字系统的关键技术/纯汇编显示中文/汉字显示/Nasm源码

一、实模式下 1、使用图形模式，通常使用12H的600*480，这个模式下也一样可能使用0EH功能，直接输出ASC。 2、从网络上下HZ16的字库(大约262KB)，或着GB2312的16点阵字库（大约256KB），UCDOS里含的16*8的ASC字库(大约4KB) 3、使用0C功能写象素，将汉字库写出并根据当前光标计算当前象素行列，使可以与ASC的显示连续。

2013-06-26 14:40:16 2330

转载 GB2312简体中文编码表

GB2312简体中文编码表code +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +FA1A0 　、。 · ˉ ˇ ¨ 〃々 — ～ ‖ … ‘ ’A1B0 “ ” 〔〕〈〉《》「」『』〖〗【】A1C0 ± × ÷ ∶ ∧ ∨ ∑ ∏ ∪ ∩ ∈ ∷ √ ⊥ ∥ ∠A1D0 ⌒ ⊙

2013-06-26 14:38:49 13894

转载系统内存常见的分配方式(学习)

;*************************************************************** ; 内存看上去是这样的： ; ┃ ┃ ; ┃ . ┃

2013-06-26 14:36:30 651

转载汇编指令: 根据www.olanguage.org提供的汇编资料整理. 转自万一

名称功能操作数操作码模数寄存器1寄存器2或内存位移量立即数符号方向芯片型号16位32位AAA调整加无$37无无无无无无无8086无无AAD调整除无$D50A无无无无无无无8086无无AA

2013-06-26 14:35:22 1826

转载存储器分页管理机制

[-]一存储器分页管理机制二线性地址到物理地址的转换映射表结构表项格式线性地址到物理地址的转换不存在的页表页的共享三页级保护和虚拟存储器支持页级保护对虚拟存储器的支持四页异常五演示分页机制的实例实例十演示步骤和源程序清单关于实例十的说明1部分演示代码的移动2页映射表的初始化3启动分页管理机制4关闭分页管理机制5地址转换的演示6页级保护的说明

2013-06-26 14:32:22 970

转载控制寄存器和系统地址寄存器

[-]一控制寄存器保护控制位协处理器控制位CR2和CR3二系统地址寄存器全局描述符表寄存器GDTR局部描述符表寄存器LDTR中断描述符表寄存器IDTR任务状态段寄存器TR 80386控制寄存器和系统地址寄存器如下表所示。它们用于控制工作方式，控制分段管理机制及分页管理机制的实施。控制寄存器CRxB

2013-06-26 14:28:18 761

转载 8088 汇编速查手册（转集）

参考：http://www2.zzu.edu.cn/qwfw/hbyycai/courses/index.asp参考：http://blog.csdn.net/jiaguoxinzhi/archive/2008/09/13/2924898.aspx参考：http://blog.csdn.net/jiaguoxinzhi/archive/2008/09/13/2924869.aspx

2013-06-26 14:26:55 678

转载 DOS中断/BIOS中断

中断INT 21H :1、字符功能调用类(Character-Oriented Function)01H、07H和08H —从标准输入设备输入字符02H —字符输出03H —辅助设备的输入04H —辅助设备的输出05H —打印输出06H —控制台输入/输出09H —显示字符串0AH — 键盘缓冲输入0BH —检测输入状态0CH —清输入缓冲区的输入功能

2013-06-26 14:25:41 1054

转载扩展int 13H/调用规范 /大硬盘读写中断/FAT NTFS文件结构

第一部分简介一. 硬盘结构简介1. 硬盘参数释疑到目前为止，人们常说的硬盘参数还是古老的 CHS (Cylinder/Head/Sector)参数。那么为什么要使用这些参数，它们的意义是什么？它们的取值范围是什么？很久以前(long long ago ...)，硬盘的容量还非常小的时候，人们采用与软盘类似的结构生产硬盘。也就是硬盘盘片的每一条磁道都具有相同的扇区数。

2013-06-26 14:22:31 1438

转载 bochs调试windows XP系统

链接:http://bbs.pediy.com/archive/index.php?t-131591.html Bochs是一款基于IA-32(x86)的开源的模拟器，它可以模拟各种硬件的配置。Bochs模拟的整个PC平台,包括I/O设备，内存和BIOS,甚至有趣的是可以不使用PC硬件来运行Bochs。事实上，它可以在任何编译运行Bochs的平台上模拟x86硬件。对它进行基本了解后，就可以

2013-06-26 13:20:19 1758

转载 BIOS在内存中加载中断向量表和中断服务程序

BIOS程序被固化在计算机主机板上的一块很小的ROM芯片里，一般情况下不同主机板所有的BIOS是不同的，但就启动部分而言，各种类型的BIOS的基本原理却是大致相同的。以一个8K的BIOS为例，其所占的地址段为0xFE000~0xFFFFF。此时CS：IP已经指向了0xFFFF0这个位置，BIOS就可以启动了。之后BIOS会检测显卡，内存等等硬件。

2013-06-25 16:25:30 1653

转载 Vista的启动调试

原文链接:http://advdbg.org/blogs/advdbg_system/articles/784.aspx在Vista之前，NTLDR是Windows操作系统的加载程序，它负责将CPU从实模式切换为保护模式，加载内核文件和启动类型的驱动程序，然后把执行权交给内核文件的入口函数，即KiSystemStartup。从要完成的任务角度来看，NTLDR内部又分为两个部分，一部分负

2013-06-24 18:02:23 823

原创活动分区的引导记录 DBR 分析

原文链接:http://www.mouseos.com/win7/前话： windows 7 的 DBR 是由 MBR 的分区表1 指示的活动分区（即，分区1）的引导记录。这部分是由 MBR 代码从磁盘的 2048 号扇区读 1 扇区取到 0x7c00，然后跳到 0x7c00 继续执行。因此，这部分代码仍是在 0x7c00 区域里运行，而原来的 MB

2013-06-24 17:39:45 2385

转载使用 bochs+vmware+windbg 分析调试 windows 7 内核

原文链接:http://www.mouseos.com/win7/windbg.html 用 google 可以搜出很多“如何使用 windbg 调试 windows 内核的”的教程。基本都差不多我根据搜出的教程，再总结一下将自己实验过程写出来。★ 我的 vmware 版本是: 6.0.4 build-93057★ windbg 版本是：6.11.0001.402 A

2013-06-24 17:38:56 1590

转载 int 0x13 的扩展读（ah = 0x42）

原文链接:http://www.mouseos.com/win7/int_0x13.html#421、 int 0x13 的扩展读（ah = 0x42）int 0x13 的 0x42 号功能从磁盘读 n 个 sectors 到 buffer 中。入口参数：ah = 0x42, dl = 磁盘号（0x80 为硬盘）， ds:si = buffer读入的 buffer

2013-06-24 17:35:26 2996

转载 windows 7 的 MBR 分析

原文链接:http://www.mouseos.com/win7/mbr.html前话：引导磁盘的 MBR 由 int 0x19 加载到 0x7c00，int 0x19 最后的工作是跳到 0x7c00 执行。一、我的 bochs 上的 windows 7 的 disk images 介绍在 bochs 上，我为 windows 7 分

2013-06-24 17:34:27 1041

转载 Bochs调试指令

bochs调试FAQ:1. Q:如何从引导扇区开始设置断点?A: BIOS被载入内存中运行,其引导扇区的地址一般都是在0x7c00,因为在实模式下,逻辑地址和物理地址是一一对应的, 所以我们可以在启动bochs调试的命令行下输入 pb 0x7c00 或者 vb 0:0x7c00就着输入 cbochs就会在0x7c00处停下 2

2013-06-24 15:22:00 703

原创直接写IO端口0x64完成计算机重启操作

#includeVOID DriverUnload(IN PDRIVER_OBJECT DriverObject){ KdPrint(("Driver Unload is Run!\n"));}NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject,IN PUNICODE_STRING RegistryPath){ KdP

2013-06-23 22:14:31 3195

转载 ml.exe编译器常用选项及命令行用法

不同版本的masm在用法上有很大不同，这里所指的是masm6.14及以上版本的编译器ml.exe的命令行用法。ml [/选项] 汇编源文件列表 [/link 链接选项]例如 ml /c /coff /Cp Test.asm （多个选项之间一定要加空格）下边是ml的选项/AT 允许支持微型内存模式。对与.COM文件格式的要求互相冲突的代码给出错误信息。注意该选项和

2013-06-21 14:39:39 7989 1

转载 RING0级暴力搜索内存检测系统隐藏进程(或ROOTKIT)(实测可运行)

最近期末答辩不知道写什么好，就写一个安全软件吧。软件使用驱动和C++编写，大概多数安全软件都是这样吧。时间关系，就不说那么多了，直接入正题吧。在此先感谢“伊丽_杀_白”、“堕落天才”、“antirootkit”等提供的优秀文章，我只是在他们基础之上修改了一下。伊丽_杀_白暴力搜索内存空间检测隐藏进程：http://bbs.xdnice.com/thread-377796-1

2013-06-20 21:31:12 1831

转载《Windows内核编程》---系统时间和定时器

内核编程与应用程序编程一个很重要的不同点在于：应用编程中，多数情况下只需考虑单线程就可以；在内核编程中，绝大多数情况下所写的代码都位于多线程环境中。获得当前“滴答数”：获得系统日前和时间往往是为了写日志，获得启动毫秒数则很适合用来做一个随机数的种子。有时也使用时间相关的函数来寻找程序的性能瓶颈。在Win32开发中，我们使用GetTickCount()函数来返回系统自启动之后经历的毫秒数

2013-06-19 14:23:47 776

原创 Shell_NotifyIconGetRect获取托盘图标区域矩形大小

Shell_NotifyIconGetRect获取托盘图标区域矩形大小链接:http://msdn.microsoft.com/en-us/library/dd378426(v=vs.85).aspxShell_NotifyIconGetRect functionThis topic has not yet been rated - Rate this to

2013-06-18 17:41:43 2628

原创设置进程最后退出

SetProcessShutdownParameters函数SetProcessShutdownParametersThe SetProcessShutdownParameters function sets shutdown parameters for the currently calling process. This function sets a shutdow

2013-06-18 17:12:49 893

原创设置当前进程优先级

HANDLE hProcess = NULL;hProcess = OpenProcess(PROCESS_ALL_ACCESS, TRUE, GetCurrentProcessId());if(hProcess != NULL){if(SetPriorityClass(hProcess, REALTIME_PRIORITY_CLASS)){MessageBox(NULL,

2013-06-18 15:21:31 729

原创 Explorer.exe崩溃后自动重启任务栏托盘区图标丢失

相信很多Windows用户都碰到过这种情况：运行某个程序时出现意外错误，导致外壳程序Explorer.exe崩溃而发生重启（即Explorer.exe被关闭后重新运行），任务栏也在消失后重新生成，但应用程序在通知栏添加的图标消失了，虽然这些程序仍在运行，但再也无法通过通知栏图标与用户交互。为避免这种情况出现，Windows提供了相应的机制。在安装了Internet Explorer 4.0及以

2013-06-14 17:46:47 2398

原创 Inf2Cat 创建CAT文件

http://msdn.microsoft.com/en-us/library/windows/hardware/ff547089(v=vs.85).aspxInf2Cat4 out of 15 rated this helpful- Rate this topicInf2Cat (Inf2Cat.exe) is a command-line tool th

2013-06-13 18:54:20 3418

转载 Windows 驱动：获取系统当前时间，生成格式字符串

可以按照以下步骤：1. 用 KeQuerySystemTime() 获得当前的 GMT System Time. 这是一个从 1601-01-01 以来的计数（单位是 100ns）。2. 调用 ExSystemTimeToLocalTime() 将 GMT System Time 值转换成当前时区的 Local System Time.3. 用 RtlTimeToTimeF

2013-06-13 16:11:13 1016

原创 VC中使用richtextbox使用

VC如果使用richedit控件，无法启动--------------------------------------------------------解决方案--------------------------------------------------------App类的InitInstance函数中加上AfxInitRichEdit()/AfxInitRichEdit

2013-06-13 13:50:55 1523

转载 _beginThreadex创建多线程解读

_beginThreadex创建多线程解读一、需要的头文件支持 #include // for _beginthread()需要的设置:ProjectàSetting-->C/C++-->User run-time library 选择Debug Multithreaded 或者Multithreaded。即使用: MT或MTD。源码如下：

2013-06-11 15:12:46 544

转载开始进行 64 位 Windows 系统编程之前需要了解的所有信息

http://www.microsoft.com/china/MSDN/library/Windev/64bit/issuesx64.mspx?mfr=true开始进行 64 位 Windows 系统编程之前需要了解的所有信息发布日期： 2006-5-30 | 更新日期： 2006-5-30本文讨论：•64 位版本 Windows

2013-06-11 13:44:45 700

转载 Windows X64汇编入门

最近断断续续接触了些64位汇编的知识，这里小结一下，一是阶段学习的回顾，二是希望对64位汇编新手有所帮助。我也是刚接触这方面知识，文中肯定有错误之处，大家多指正。文章的标题包含了本文的四方面主要内容：（1）Windows：本文是在windows环境下的汇编程序设计，调试环境为Windows Vista 64位版，调用的均为windows API。（2）X64：本文讨论的是x64汇编，这

2013-06-11 13:29:20 2410

转载如何在项目中正确添加汇编代码

如何在项目中正确添加汇编代码-- 张佩 1. 问题描述在以往的编程经历中，本人最常使用的汇编代码是__asm {int 3}。它可以在我的代码中插入一个软件断点。如果没有一个连接到当前程序的调试器，则程序将停止在这行语句处无法继续执行。上面的这种方式称为高级语言和汇编语言混编。当我用得正爽的时候，迎头碰到了64位平台这员猛将。它大手一张，挑出一张禁

2013-06-10 22:27:15 1103

转载 x86平台转x64平台关于内联汇编不再支持的解决

x86平台转x64平台关于内联汇编不再支持的解决 2011/08/25 把自己碰到的问题以及解决方法给记录下来，留着备用！工具：VS2005 编译器:cl.exe(X86 C/C++) ml64.exe(X64 ASM64)前提：X86下内联汇编是嵌在函数当中实现的在X86平台下，可以轻松的在C/C++代码中嵌入汇编

2013-06-10 21:49:15 1514

转载如何：针对 64 位平台配置 Visual C++ 项目

如何：针对 64 位平台配置 Visual C++ 项目Visual Studio 2012其他版本1（共 1）对本文的评价是有帮助 - 评价此主题您可以使用 Visual Studio 项目配置将 C++ 应用程序设置为面向 64 位平台。还可以迁移 Win32 项目设置到 64 位项目配置。

2013-06-10 21:38:28 837

转载 Visual C++ 64 位迁移的常见问题

Visual C++ 64 位迁移的常见问题Visual Studio 2012其他版本此主题尚未评级 - 评价此主题用 Visual C++ 创建在 64 位 Windows 操作系统中运行的应用程序时，应注意以下问题：在 64 位 Windows 操作系统中，int 和 long

2013-06-10 21:37:02 514

转载 64位配置的程序(Visual C++)

64位配置的程序(Visual C++)Visual Studio 2012其他版本此主题尚未评级 - 评价此主题此节包含关于使用 Visual C++ 生成工具针对 64 位硬件的主题。本节内容相关章节64 位应用程序

2013-06-10 21:35:06 662

SymLinks开源工具

符号链接名查看器，用Win32asm写的。在开发Windows驱动程序时非常有用。附带了此工具的asm源码，望珍惜。

2014-03-29

是一款以通用的 16 进制编辑器为核心，专门用来对付计算机取证、数据恢复、低级数据处理、以及 IT 安全性、各种日常紧急情况的高级工具：用来检查和修复各种文件、恢复删除文件、硬盘损坏、数码相机卡损坏造成的数据丢失等。功能包括（依照授权类型）： * 查看，编辑和修复磁盘，可用于硬盘，软盘，以及许多其它可存储介质类型。　　* 支持 FAT12，FAT16，FAT32 和 NTFS分区格式　　* RAM 编辑器，可直接查看/编辑被调试程序的虚拟内存　　* 数据解释器，精通 20 种数据类型　　* 使用模板编辑数据结构　　* 连接，分割，合并，分析和比较文件　　* 智能搜索和替换功能，进行替换时，如果替换字符大于或小于原始字符时可进行选择性操作　　* 不同驱动器克隆以及驱动器镜像解释　　* 脚本和应用程序接口（API）　　* 用于文件和磁盘的成熟的撤消和备份机制　　* 加密和解密数据，Hash 计算（校验和，CRC32，MD5，SHA-1，...）　　* 粉碎文件和磁盘数据，粉碎后的文件和磁盘数据任何人都不可能进行恢复　　* 支持所有剪贴板格式的导入　　* 数据格式转换，支持二进制，16 进制 ASCII，Intel 16 进制，及 Motorola-S 等数据之间的相互转换；　　* 隐藏数据和查找隐藏数据　　* 用于计算机进程的众多显著有效的高级功能

2014-03-29

w32dsm静态反汇编工具

W32Dasm是一个静态反汇编工具，也是破解人常用的工具之一，它也被比　　作破解人的屠龙刀。　　W32Dasm10.0修改版是经Killer在W32Dasm8.93基础上修改的，修改后的　　W32Dasm功能更强大，能完美显示中文字符串及VB程序，内含16进制编辑　　器，破解修改软件更容易，真可谓是反汇编极品！

2014-03-29

OllyDBG_1.10

OLLYDBG是一个新的动态追踪工具，将IDA与SoftICE结合起来的思想，Ring 3级调试器，非常容易上手，己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能，是目前最强大的调试工具

2014-03-29

PEiD 0.94版本

PEiD是一款著名的查壳工具，PEiD功能强大，几乎可以侦测出所有的壳，PEiD数量已超过470 种PE 文档的加壳类型和签名。PEiD内置有差错控制的技术，所以一般能确保扫描结果的准确性。 PEiD新增加WinNT平台下的自动脱壳器插件，可以应对现在大部分的软件脱壳（包括PEiD自身的UPXShit0.06壳）！现在软件越来越多的加壳了，给破解带来非常大的不便，但是这个PEiD软件可以检测出 450种壳，非常方便！增加病毒扫描功能，是目前各类查壳工具中，性能最强的。另外PEiD还可识别出EXE文件是用什么语言编写的，比如：VC++、Delphi、VB或Delphi等。支持文件夹批量扫描；插件增加到5个:General OEP、Kanal 1.3,FSG v1.33 Unpacker，CRC32(新增加的)，PEiD 通用脱壳器 Forwinnt2kxp(新增加的)， ……功能全部开放！强烈推荐！

2014-03-29

Windows 硬件认证循序渐进指南

2013-06-06

漫谈兼容内核

漫谈兼容内核毛德操精华漫谈兼容内核之一：ReactOS怎样实现系统调用漫谈兼容内核之二：关于kernel-win32的对象管理漫谈兼容内核之三：Kernel-win32的文件操作漫谈兼容内核之四：Kernel-win32的进程管理漫谈兼容内核之五：Kernel-win32的系统调用机制漫谈兼容内核之六：二进制映像的类型识别漫谈兼容内核之七：Wine的二进制映像装入和启动漫谈兼容内核之八：ELF映像的装入(一) 漫谈兼容内核之九：ELF映像的装入(二) 漫谈兼容内核之十：Windows的进程创建和映像装入漫谈兼容内核之十一：Windows DLL的装入和连接漫谈兼容内核之十二：Windows的APC机制漫谈兼容内核之十三：关于“进程挂靠” 漫谈兼容内核之十四：Windows的跨进程操作漫谈兼容内核之十五：Windows线程的等待、唤醒机制漫谈兼容内核之十六：Windows的进程间通信漫谈兼容内核之十七：再谈Windows的进程创建漫谈兼容内核之十八：Windows的LPC机制漫谈兼容内核之十九：Windows线程间的强相互作用漫谈兼容内核之二十：Windows线程的系统空间堆栈漫谈兼容内核之二十一：Windows进程的用户空间漫谈兼容内核之二十二：Windows线程的调度和运行漫谈兼容内核之二十三：关于TLS 漫谈兼容内核之二十四：Windows的结构化异常处理(一) 漫谈兼容内核之二十五：Windows的结构化异常处理(二) 漫谈兼容内核之二十六：Windows的结构化异常处理(三)

2013-05-02

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

SymLinks开源工具

WinObjEx.exe

winhex编辑器

w32dsm静态反汇编工具

OllyDBG_1.10

PEiD 0.94版本

Windows 硬件认证循序渐进指南

漫谈兼容内核

服务启动技术

bochs 2.6 source code

蚂蚁压缩工具,免杀,文件压缩,压缩,黑客

易度空间 花指令添加器v2.0

木马免疫器,木马免杀制作运用到的加花指令工具.

上兴应用程序加壳V1.0(过瑞星表面)

花指令添加器 8Way 个人版

冰枫文件加密器1.0

上兴超强加壳免杀器3.0

花指令生成器(GUI)

Import REConstructor V1.4和V1.6两个版本

万能图标提取器 V1.0(100%不变色)

win2000API学习资料

微软的ASP专用加密解密工具,加密解密

Asp 文件加密器(MyAsp) v2.0,网马免杀,免杀

MaskPE是一款自动修改PE文件的软件

cpuz-v1.4.9H 系统硬件检测软件

空空如也

易度空间花指令添加器v2.0