![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Windows
文章平均质量分 57
fhpknight
这个作者很懒,什么都没留下…
展开
-
windbg实战寻找加密API(一)
需求:实现一个windows平台通用工具,用来截获HTTPS、SSL、TLS等加密信息。 首先,对于系统加密API一无所知,怎么办?这里,作者手动写了一个MFC的客户端,webbrowser空间请求建行网上银行网站。 然后windbg附加上,查询一下系统和加密相关的API: X *!*crypt* 洋洋洒洒上百个 手工过滤出下面几个方面 Ncryptsslp模块: ncrypt原创 2014-05-26 13:10:47 · 1666 阅读 · 0 评论 -
开发中遇到字节对齐的问题
问题描述: 在64位平台开发32位程序,用户态32位程序传递一个结构给内核64位驱动。 用户态32bit原创 2014-09-12 09:13:52 · 669 阅读 · 0 评论 -
Visual Studio 2013 添加MSDN+WDK Document
早在vs2010、2012的年代,总是要开启代理服务器,离线搜索,第一次要漫长的等待。现在的vs2013确实是只能不用单独安装,只要在线更新下就可以了。 方法为: 打开vs2013-帮助-添加内容-选择想要获取的包-更新原创 2014-09-02 09:27:01 · 1101 阅读 · 0 评论 -
分析一次地址跳转
jmp对应的二进制码有很多 jmp可以是短跳转、近跳转、远跳转、间接跳转等等,这里就讲最简单的。 实例一: 码农想找内核隐藏API-PspTerminateThreadByPointer,计算他的地址。 就那短跳转来说如下图所示,那么问题来了:nt!PspTerminateThreadByPointer的地址是如何确定的? 误区1:E94CE7F9FF 折合成人类语言就是原创 2014-10-23 13:11:53 · 564 阅读 · 0 评论 -
驱动分发部署和inf
开发完驱动,就要面临驱动部署的问题了。驱动安装大致用过如下三种方式: SC 通过服务管理器安装 inf文件安装 devcon安装 SC安装:通常是自身通过sc管理器来加载,好处是能够自己控制install 、uninstall、stop、start过程 但是这样的弊端是,因为sc的操作功能比较简单,而驱动管理必须是顶层,如果产品中包含多个驱动,实现起来就很臃肿逻辑管理也不方便原创 2014-10-23 13:15:11 · 925 阅读 · 0 评论