- 博客(19)
- 资源 (4)
- 收藏
- 关注
RSS订阅转载 注入攻击命令大全
http://blog.csdn.net/huiguixian/article/details/6327174转帖:http://bbs.pediy.com/showthread.php?t=110793 1、 用^转义字符来写ASP(一句话木马)文件的方法:? http://192.168.1.5/display.asp?keyno=1881;ex
2017-04-26 08:36:07
1141
转载 IDA逆向常用宏定义
http://blog.csdn.net/huiguixian/article/details/52026710/* This file contains definitions used by the Hex-Rays decompiler output. It has type definitions and convenience macros to mak
2017-04-26 08:33:31
1821
转载 双机调试和windbg的命令
双机调试和windbg的命令http://blog.csdn.net/aap159951/article/details/50971834各位大牛以及和我一样还是菜鸟的朋友们,大家好,今天在调试驱动程序时,由于要做双机调试,所以顺便再论坛发给以后需要的朋友,相对网上其他教程我的这个算是比较详细了,因为我是看了网上很多相关文章,他们多多少少都还是存在一些问题,
2017-04-14 19:20:54
453
转载 VS2012编译调试WDM驱动(KdPrint无调试信息 win7无调试信息)
VS2012编译调试WDM驱动(KdPrint无调试信息 win7无调试信息)http://blog.csdn.net/whatday/article/details/9384577对于WDM驱动 VS2012有向导可以新建WDM项目 如图 这点说明不用自己配置 文件目录 C/C++ 选项 LINK 选项 等一系列的参数 比以前方便了不少新建以后
2017-04-14 19:14:05
657
转载 Windbg下无法显示dbgPrint输出的信息
Windbg下无法显示dbgPrint输出的信息http://blog.csdn.net/happy987818/article/details/50516236刚开始使用Windbg进行内核驱动的调试,但驱动中使用dbgPrint打印的调试信息一直都无法在Windbg中显示。后来纠结了很久才得以解决,记录如下。一、问题的根本原因The pr
2017-04-14 11:08:04
3996
转载 在Windows x64中加载驱动
http://bbs.pediy.com/thread-188472.htm x64系统的强制数字签名以及PatchGuard一直阻碍着咱们研究64位驱动,因为加载不上,很是闹心,下面我就介绍给大家一些工具和手法,使得能够加载自己编写的驱动。 针对于Windows 7 x64系统,网上放出了破解补丁,打补丁后就能够加载,非常简单,不需要签名,顺带废除了PatchGuard。仅
2017-04-13 17:40:56
1350
转载 win7 64位驱动开发 经验(1)
win7 64位驱动开发 经验(1)http://www.cnblogs.com/witty/archive/2012/04/20/2459810.html我的驱动测试环境:win7 64 U 版,win7 x64 checked build编译的驱动文件。工具下载首先 管理元身份启动 DebugView ,配置:菜单capture下 cap
2017-04-13 17:13:18
859
转载 win7 x64驱动开发经验(三)windbg 双机调试配置 、问题及解决办法
win7 x64驱动开发经验(三)windbg 双机调试配置 、问题及解决办法http://www.cnblogs.com/witty/archive/2012/04/23/2466024.html--------------------------------------------------------------转自http://yexin2
2017-04-13 17:08:00
1497
转载 VMware虚拟机提示在该系统上全局禁用了虚拟机打印功能怎么
VMware虚拟机提示在该系统上全局禁用了虚拟机打印功能怎么http://www.beihaiting.com/a/RJC/GJRJ/20150831/7406.htmlVMware虚拟机提示在该系统上全局禁用了虚拟机打印功能怎么办?草遮不住鹰眼,水遮不住鱼眼。如下图所示。在开启虚拟系统是每次都提示:在该系统上全局禁用了虚拟机打印功能,不会为该虚拟机启用此功
2017-04-13 16:55:35
34596
5
转载 bcdedit无法打开启动配置数据存储拒绝访问
bcdedit无法打开启动配置数据存储拒绝访问无法打开启动配置数据存储拒绝访问 windows 7在CMD里运行bcdedit时,可能出项“无法打开启动配置数据存储 拒绝访问”的错误。 原因是cmd不是以管理员的身份运行的,所以才会出现权限不足的问题。 可以在系统盘X:\windows\system32下查找到cmd命令提示符可执行文件,
2017-04-13 16:14:03
9707
转载 一句话总结Windbg 32位版本和64位版本的选择
一句话总结Windbg 32位版本和64位版本的选择http://www.cnblogs.com/pugang/archive/2012/11/16/2772651.html用惯了Vsiual Studio的兄弟们可能会因为先入为主的原因以为所有的调试器都应该像它那样,其实不然,当你安装Debugging Tools for Windows的时候,你将发现有两个系列
2017-04-13 15:59:13
448
转载 驱动开发VC2008+WDK7600+DDK1.3a安装图解
驱动开发VC2008+WDK7600+DDK1.3a安装图解http://www.360doc.com/content/10/0731/09/1794115_42661252.shtml 驱动才是王道哈。。。。与硬件通信的桥梁。是真正的技术所在 目前驱动程序开发语言首选汇编 然后是c 最后是 c++ 其他语言不支持。找了好久的资料
2017-04-13 10:39:56
581
转载 windows driver kit 7.1.0(简称为wdk7.1) 7600_1 安装方法
windows driver kit 7.1.0(简称为wdk7.1) 7600_1 安装方法http://www.sdbeta.com/xiazai/2017/0309/163499.htmlwdk7.1,全称windows driver kit 7.1.0,是一个微软Windows平台的设备驱动程序开发工具,具有工具、代码示例、文档、编译器、标题和库,可用于创建适用于
2017-04-11 17:05:09
4421
转载 内核_有用1
ShellCode欺骗的艺术!网上看到一份ShellCode 非常NICE ,用来抛砖引玉! sub sp,0x440 xor ebx,ebx push ebx push 0x74736577 push 0x6c696166 mov eax,esp push ebx push eax push eax push ebx mov e...http://blog.csdn.ne
2017-04-11 16:28:00
241
转载 R3修改线程上下文EIP实现的无模块注入
R3修改线程上下文EIP实现的无模块注入http://blog.csdn.net/zfdyq0/article/details/40890521[cpp] view plain copy #include "stdafx.h" #include #include using std::cin;
2017-04-11 16:21:38
818
转载 在Win7x64上加载无签名驱动以及让PatchGuard失效(Win7x64内核越狱)
在Win7x64上加载无签名驱动以及让PatchGuard失效(Win7x64内核越狱)http://www.m5home.com/bbs/thread-5893-1-1.html此软件的原理是修改内核文件的机器码使得PatchGuard不启动(把原始内核文件复制一份出来才做修改,不是修改原始内核文件),并建立新的内核启动项(新建的内核启动项可以使用msco
2017-04-11 16:13:06
2788
转载 Win7 64位的SSDTHOOK(2)---64位SSDT hook的实现
Win7 64位的SSDTHOOK(2)---64位SSDT hook的实现http://blog.csdn.net/zfdyq0/article/details/26753797Hook之前要干掉PG:http://www.m5home.com/bbs/thread-5893-1-1.html上篇文章知道了寻找SSDT表的方法,这篇记录一下如何实现SSDT
2017-04-11 16:07:28
491
转载 Win7 64位的SSDTHOOK(1)---SSDT表的寻找
Win7 64位的SSDTHOOK(1)---SSDT表的寻找http://blog.csdn.net/zfdyq0/article/details/26515019最近在学习64位驱动,涉及到了SSDT的知识,结果发现64位下的SSDT和32位下的SSDT有所不同。开始发现64位下的KeServiceDescriptorTable是未导出的函数。首先要找到Ke
2017-04-11 16:06:33
575
Linux下LibCurl编程
2013-05-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人