Windows
文章平均质量分 52
寻梦&之璐
这个作者很懒,什么都没留下…
展开
-
windows驱动开发
时间戳验证失败error -2: "Inf2Cat, signability test failed." Double click to see the tool output. E:\论文\MyDriver1\MyDriver1 Package\Win8Debug\inf2catOutput.log 1 1 MyDriver1 Package使用local时间而不是UTC时间就可以了。打开package工程的属性,在inf2cat工具的属性中进行设置。关闭驱动签名检查F8关闭警告报错原创 2022-05-11 21:35:53 · 267 阅读 · 0 评论 -
CE进行中断提权
重新启动之后,windbg改动数据恢复,程序报错用CE进行修改后:紧接着运行程序:原创 2022-05-11 21:34:51 · 500 阅读 · 0 评论 -
InlineHook2
00000000`8003f1208003f120 00000000`80aaa1aa 00000000`8003f1308003f130 00000000`8003f138 00000000`8003f1408003f140 00000000`8003f148 00000000`8003f1508003f150 00000000`8003f158 00000000`8003f160目标0x8053E545 写入目标是0x8003f120#include <...原创 2022-05-11 21:33:57 · 214 阅读 · 0 评论 -
windows内核试验07_中断现场03
文章目录TSS段结构如下:找到TSS段(这里写出T55,雪特写错了吧),基址是0x80042000,记住是上面带有busy的基址,并非下面,下面 available(avl)代表未使用的,或者在windbg中读取基址:段选择子为5,基址段位如下:TSS段结构如下:方向正好相反,经计算,进零环需要用esp为0c458b24...原创 2022-05-11 21:33:19 · 134 阅读 · 0 评论 -
InlineHook3(单步异常挂钩,监测调试器行为)
#include <iostream>#include<Windows.h>char* p;int i;void JmpTarget();void __declspec(naked) IdtEntry() { p = (char*)0x8003f120; for (int i = 0; i < 64; i++) { *p = ((char*)JmpTarget)[i]; p++; } __asm {原创 2022-05-11 21:29:23 · 275 阅读 · 0 评论 -
Windows内核试验13_系统调用
文章目录ReadMemHookBaseInlineHook3AllocMemReadMemHookBase#include<stdio.h>#include<stdlib.h>#include<Windows.h>DWORD Target[3] = { 0x8003f120,0x8003f1c0,0x8003f200 };DWORD* ServiceTable = (DWORD*)0x8003f3c0;void SystemCallEntry();voi原创 2022-05-11 21:28:50 · 222 阅读 · 0 评论 -
自行开发驱动如何进行驱动签名
文章目录下载两个工具第一个第二个成功下载两个工具第一个https://www.trustasia.com/download-sign-tools第二个加这个qq群:769760363在群文件找到打开之后进行导入,第一个有时间限制,然后把电脑时间调到开始日期和截止日期中间后重启签名工具(否则无效),进行签名规则添加:规则名随便写, 当电脑时间调到有效期时,证书这里就可以进行选择,然后点击确定即可成功...原创 2021-11-10 14:37:12 · 1792 阅读 · 2 评论 -
windbg模拟器不准确现象
文章目录windbg模拟器现象用代码查看8003f038处数据:用代码查看8003f03C处数据:windbg显示数据为:#include<stdio.h>#include <stdlib.h>#include<Windows.h>DWORD g_eax[2], g_ecx[2], g_edx[2], g_ebx[2];DWORD g_esp[2], g_ebp[2], g_esi[2], g_edi[2];WORD g_cs[2], g_ds[2], g_原创 2021-11-03 00:33:55 · 192 阅读 · 0 评论 -
windows内核试验05_中断现场
文章目录windbg写入中断表数据VS写出能运行XP的exe第一步(换平台工作集)第二步(关闭ASLR)第三步(关闭语言符合模式)运行观察:windbg写入中断表数据 eq 8003f500 0040ee00`00081040VS写出能运行XP的exe第一步(换平台工作集)第二步(关闭ASLR)第三步(关闭语言符合模式)#include<stdio.h>#include <stdlib.h>#include<Windows.h>DWORD g_e原创 2021-11-02 15:43:04 · 213 阅读 · 0 评论 -
VS2019编译32位程序运行于XP系统
文章目录平台工具集一系列dll库win10中的32位dll搬过去后(错误操作)安装vcruntime.exe平台工具集换成带有XP字眼的,如如果没有在installer进行工具集安装如果不进行工具集安装的话,会显示这不是一个正确的32位exe程序一系列dll库win10中的32位dll搬过去后(错误操作)冒出这个无法定位程序输入点 xxxxx 于动态链接库 xxx.dll 上,原因版本不一样安装vcruntime.exehttps://pan.baidu.com/s/1VUEinCLRN原创 2021-11-01 11:58:37 · 2681 阅读 · 0 评论 -
win10如何换pip源
创建文件夹一般是在这个目录C:\Users\Administrator下面创建文件夹(目录的格式相似,并非一模一样),我的是这个:C:\Users\ASUS创建文件pip文件夹下创建pip.ini文件填写内容为:中科大源:[global]index-url = https://pypi.mirrors.ustc.edu.cn/simple/[install]trusted-host = pypi.mirrors.ustc.edu.cn清华源:[global]index-url原创 2021-09-08 22:16:03 · 535 阅读 · 0 评论 -
双机调试(成功)
文章目录环境搭建问题(vs2019+wdk10 )首先肯定是visual studio2019卸载wdkwdk版本错误所报错误visual studio驱动安装(成功标志)调试环境搭建问题(vs2019+wdk10 )首先肯定是visual studio2019卸载wdk在控制面板里面windows + i不卸载干净的话,是没办法再次进行安装的wdk版本错误所报错误wdk下载地址:https://docs.microsoft.com/zh-cn/windows-hardware/driv原创 2021-08-09 23:33:00 · 5878 阅读 · 0 评论 -
VirtualKD + VMWare双机调试(失败)
文章目录VirtualKD-3.0虚拟机物理机若干年以前,我的前同事酒若v霖(JIURL)写的《借助VMware实现单机使用WinDbg》一文,帮助了很多人,至今流传甚广。它介绍了如何借助于VMWare虚拟机,在同一台电脑上使用Windbg调试软件,实现内核“双机”调试。这种技术,使用命名管道对物理串口进行模拟,让虚拟机系统感觉自己是通过物理串口,在和主机通信。下图是它的实现原理:VirtualKD-3.0链接https://sysprogs.com/legacy/virtualkd/虚拟机下载原创 2021-08-07 23:56:32 · 6530 阅读 · 3 评论 -
docker,mysql,wordpress搭建个人博客
文章目录设置仓库更新 apt 包索引安装 apt 依赖包,用于通过HTTPS来获取仓库:添加 Docker 的官方 GPG 密钥设置稳定版仓库安装 Docker Engine-Community更新 apt 包索引安装最新版本的 Docker Engine-Community 和 containerd列出可用版本(注:这里安装特定版本,所以安装前需要列出可用版本)安装测试是否成功检测安装情况搭建个人博客失败案例成功案例创建数据库文件workpress配置文件创建容器mysql查看是否有wordpress数据原创 2021-07-24 22:56:44 · 16178 阅读 · 9 评论 -
服务器搭建tomcat,通过url访问视频
scp指令:scp <本地文件名> <用户名>@<ssh服务器地址>:<上传保存路径即文件名> /注:必须在未登录服务器的情况下/举例以说明:如果希望将当前目录下的a.txt文件上传到ssh服务器上test文件夹并改名为b.txt,其中ssh服务器网址为127.0.0.1,用户名admin。代码如下:程序代码 scp a.txt admin@127.0.0.1:/home/neo/test/b.txt下载也很简单,只需要将“本地文件名”和后原创 2021-07-22 21:07:40 · 13213 阅读 · 16 评论 -
Git安装以及操作过程
文章目录安装过程安装问题1use git from bash onlygit from the command line and also from 3rd-party softwareuse Git and optional Unix tools from the command prompt安装问题2Use the native Windows Secure Channel libraryUse the OpenSSL library安装问题3行末换行符转换方式Checkout windows-styl原创 2021-07-01 23:26:19 · 4211 阅读 · 0 评论 -
以管理员权限来进行解压操作
报错问题解决方案以管理员权限打开cmd然后进入所需解压的压缩包路径下执行cmd命令start winrar x -y cfe-6.0.0.src.tar.xz(所需解压压缩包名)over原创 2021-05-21 17:42:46 · 2956 阅读 · 0 评论 -
windows环境利用start命令实现微信多开
文章目录windows环境下查询命令帮助linux环境下查询命令帮助start命令个数和开启微信个数相同先杀死残留微信程序windows环境下查询命令帮助在windows平台上查看某一个命令使用时,如下格式:命令 /?举例:cd /?start /?linux环境下查询命令帮助刚开始我直接:cd --help,man cd哭死在厕所算了。。。。C:\Users\ASUS>start /?启动一个单独的窗口以运行指定的程序或命令。START ["title"] [/D pat原创 2021-05-02 17:19:50 · 3169 阅读 · 1 评论