2018年12月_icedxu

12月 11月 10月 09月 04月 03月

原创 vs2010代码格式对齐、注释的快捷键

注释： Ctrl+K ,Ctrl+C //注释 Ctrl+K ,Ctrl+U //恢复注释代码格式对齐： Ctrl+A,全选 Ctrl+K ,Ctrl+F ,对齐 QT Creator 代码对齐： Ctrl+IVC++ 代码对齐 Alt+F8...

2018-12-28 11:33:29 3501

转载进程活动链表（转）

https://www.cnblogs.com/kuangke/p/5761634.html

2018-12-20 17:29:52 365

原创分割文件全路径中的目录与文件名（C语言，windows内核）

函数定义//分割目录全路径与文件名VOID SplitString(PUNICODE_STRING FullPath ,PWCHAR filePath ,WCHAR fileName[]){ PWCHAR p = FullPath->Buffer; int i = wcslen(p) -1; int count = i; int j = 0; while(p[i] !...

2018-12-20 15:19:33 3146

原创 whar字符串路径获取扩展名与文件名（C语言，windows内核）

在项目中遇到要获取文件的扩展名与文件名，无奈FltGetFileNameInformation 得到的是文件的全路径信息，当然这个结构里面也可以获取文件扩展名，但有时好像不起作用（测试过），所以就自己写了个函数来处理这个字符串字符串：\\Device\\HarddiskVolume2\\Windows\\explorer.exe获取扩展名 //获取文件全路径的扩展名，没有扩展名...

2018-12-20 15:15:48 662

转载驱动获取对应卷所在的实例

函数//得到对应卷的实例 PFLT_INSTANCE XBFltGetVolumeInstance( IN PFLT_FILTER pFilter, IN PUNICODE_STRING pVolumeName ){ NTSTATUS status; PFLT_INSTANCE pInstance = NULL; PFLT_VOLUME pVolum...

2018-12-16 19:24:28 429

转载 windows驱动获取进程全路径

这个是在网上找的，自己合成了一下typedef NTSTATUS (*QUERY_INFO_PROCESS) ( __in HANDLE ProcessHandle, __in PROCESSINFOCLASS ProcessInformationClass, __out_bcount(ProcessInformationLength) PVOID ProcessInforma...

2018-12-16 19:18:55 1819

原创驱动记录操作某一文件夹内文件的进程名，写成日志

监控D盘，看哪些进程操作了D盘里面的文件，把进程名及相应的文件路径写到日志里面Zw---与Flt系列的函数都有，有两种写日志的方法整个项目在 https://download.csdn.net/download/feixi7358/10854141stdafx.h#ifndef _WIN32_WINNT // Allow use of features spec...

2018-12-13 21:18:02 912

原创 PCHAR转UNICODE_STRING

思路，先转成ANSI_STRING函数CHAR_TO_UNICODE_STRINGVOID CHAR_TO_UNICODE_STRING(PCHAR ch,PUNICODE_STRING unicodeBuffer){ ANSI_STRING ansiBuffer; UNICODE_STRING buffer_proc; ULONG len = strlen(...

2018-12-13 15:23:28 1161

原创 windows驱动写日志

如何在windows驱动中的READ及WRITE（代码中没有贴出）中写日志，以下代码是可以直接运行的，在win7_32位上运行没问题希望对大家有用https://blog.csdn.net/feixi7358/article/details/84984154?tdsourcetag=s_pcqq_aiomsgstdafx.h#ifndef _WIN32_WINNT // Al...

2018-12-13 11:02:23 3167

转载 Windows内核编程之：字符串操作(转载)

记录一下，以后方便查找https://blog.csdn.net/DontBeProud/article/details/77951837https://www.cnblogs.com/qintangtao/archive/2013/04/15/3023092.html

2018-12-12 17:03:32 425

原创在vs2010中使用QT minifilter环境

安装QT以及Qt在vs2010中的插件安装好如下图所示然后在系统的环境变量中增加如下图的环境变量以上基本上把环境配置好了如何配置minifilter应用层开发的环境因为要用到一些库，所有要配置在属性—>VC++ 在main函数中 ...

2018-12-10 17:16:55 283

获取显示器EDID的软件edid.7z

获取显示器EDID的软件

2021-11-09

CreateWindow创建按钮、创建编辑框、改变鼠标状态

里面是CreateWindow创建按钮、创建编辑框、改变鼠标状态，教你如何创建简单的按钮、编辑框等，用7z解压

2020-03-05

WinHttp（解决vs2010编译时重定义）.7z

解决vs2010编译winHttp.h提示重定义的问题，本资源在本人环境中编译通过：最开始我用的是微软自带的winHttp.h在vc6.0上编译通过，之后，将改代码移植到vs2010中，编译不通过，后来发现是#include "winhttp.h"出的问题，将本资源放到相关项目文件夹中编译通过

2019-12-02

threadWithQThread.7z

qt线程，使用QThread实现的，有子线程给主线程发消息，也有主线程给子线程发消息，安全的退出

2019-10-27

windbg命令大全.zip

里面是一个pdf,是windbg常用命令大全，很有用，可以下载学习，随时随地看

2019-09-04

snort规则 snortrules-snapshot-2.8.tar.gz/snortrules-snapshot-2970.tar.gz

snort规则，内涵有两个大类，snortrules-snapshot-2.8.tar.gz/snortrules-snapshot-2970.tar.gz

2019-04-14

WannaCry、CTB-Locker、Cerber样本

资源中是WannaCry、CTB-Locker、Cerber样本，解压后将后缀名改为exe即可运行，一定要在虚拟机中运行，且虚拟机一定要与宿主机隔离、必须断网，否则会造成不可逆转的损失。若在使用本资源时造成损失，本人概不负责；若在使用本资源时造成损失，本人概不负责；若在使用本资源时造成损失，本人概不负责。

2019-03-02

WRK源码，可直接用VS打开

windows驱动编程的参考，里面是WRK的源码，可直接用VS打开，编程中有不懂的可以直接看

2019-02-28

vs2010括号虚线对齐

vs2010代码，有括号的都可以用，有虚线对齐功能，看的很清楚，在下解压后直接双击即可

2018-12-28

驱动中Dos路径转NT路径

里面是一个写好的代码，可以在windows内核dos路径转NT路径，值得拥有

2018-12-20

windows驱动写日志，有Zw和Flt,记录操作某一文件夹的进程名

windows驱动写日志，可以获取进程的全路径（包含进程全名），有Zw系列函数的实现也有Flt系列函数的实现，用minifilter实现的

2018-12-16

驱动环境配置

接上一篇博客的windows驱动开发+wdk7600环境配置的两种方法

2018-10-30

minifilter实现文件隐藏，很全，有源代码

里面是用windows驱动驱动的minifilter框架实现的文件隐藏功能，里面有六个条目，前两个条目分别是驱动层和应用层的源代码；接下来的两个文件时应用层的文件（一个是配置文件，一个是exe应用层文件），InstMiniDrv是加载minifilter驱动的文件，最后一个是生成的驱动文件，ps(以上文件在启动时都要以管理员权限启动，不然会失败，因为驱动的加载要用管理员权限才行)

2018-04-20

Python核心编程第3版中文版 (可粘贴复制，非图片版)

Python核心编程第3版中文版 (可进行粘贴复制，非图片版)

2018-04-17

miniFilter自带的例子，跟微软的一样

miniFilter自带的例子，跟微软的一样，里面有清楚的介绍

2018-04-15

windows 驱动中数字签名

windows 驱动开发中所使用的数字签名工具，对64位的也可以

2018-04-15

windows下编译好的snort源码

在windows上编译好的snort-2.9.11.1源码，可以直接拿来运行

2018-04-04

windows下编译出的snort.exe

根据在snort官网上下载的snort-2.9.11.1源码，在windows下编译出来的snort.exe;

2018-04-04

windows编译snort完整笔记

里面是windows下编译snort的完整笔记，照着做就可以在windows上编译出snort.exe

2018-04-04

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

获取显示器EDID的软件edid.7z

CreateWindow创建按钮、创建编辑框、改变鼠标状态

WinHttp（解决vs2010编译时重定义）.7z

threadWithQThread.7z

windbg命令大全.zip

snort规则 snortrules-snapshot-2.8.tar.gz/snortrules-snapshot-2970.tar.gz

WannaCry、CTB-Locker、Cerber样本

WRK源码，可直接用VS打开

vs2010括号虚线对齐

驱动中Dos路径转NT路径

windows驱动写日志，有Zw和Flt,记录操作某一文件夹的进程名

驱动环境配置

minifilter实现文件隐藏，很全，有源代码

Python核心编程 第3版 中文版 (可粘贴复制，非图片版)

miniFilter自带的例子，跟微软的一样

windows 驱动中数字签名

windows下编译好的snort源码

windows下编译出的snort.exe

windows编译snort完整笔记

空空如也

Python核心编程第3版中文版 (可粘贴复制，非图片版)