- 博客(6)
- 资源 (11)
- 收藏
- 关注
RSS订阅转载 驱动与应用层简单消息通信
/* 驱动SYS irp1.h */ #include /*采用缓冲区内存模式IOCTL, MY_DVC_BUFFERED_CODE是自定义的控制码*/ #define MY_DVC_BUFFERED_CODE / (ULONG)CTL_CODE(FILE_DEVICE_UNKNOWN, / 0x900, /
2014-07-14 22:03:28
595
转载 ZwQuerySystemInformation的使用
该函数存在于NTDLL.DLL动态链接库中。NTDLL.DLL负责ring3与ring0之间的通信。当使用子系统方式进行系统调用的时候,ntdll.dll和SSDT会配合使用。关于SSDT技术以后会讲解到。关于ZwQuerySystemInformation这个函数可以用来查询进程信息、内核信息、硬件信息(例如CPU数目)、句柄信息、时间信息等54个系统信息。该函数的原型是NTSTAT
2014-07-01 20:38:42
829
转载 连连看算法分析
连连看最难的就是检查2点是不是可以联通的算法,我们就来研究这一点这个游戏,发现2点之间连接线段数需要满足 这个条件如图1:我们先来谈谈3条线段的情况,先假设,棋盘上除了这2点以外全部为空,这2点分别用p1,p2表示,并显示坐标,那么在连接线段数如图2:我们来思考一下,以下是所有路径,如图3:(路径用绿线表示)可以看到这不是一两种的问题,而是由很多种,其
2014-06-27 23:03:43
510
原创 Windows内核字符串的操作(基础,但是很重要)
内核模式下的字符串操作1、ASCII字符串和宽字符串在驱动程序开发中,DDK将char和wchar_t类别,替换成CHAR和WCHAR类别驱动程序中用KdPrint打印ASCII字符串和宽字符串:打印ASCII字符串CHAR *string = "Hello";KdPrint("%s\n", string);打印宽字符串WCHAR *string =
2014-06-10 08:35:48
624
转载 SSDT HOOK 保护文件
很久没写点什么了,最近在忙着做一些零碎的程序,过一段儿时间一定放新东西。 现在手头上的其中一件事情就是帮同学做一个文件保护的毕业设计,考虑再三还是使用SSDT HOOK,因为这个最简单,而且比较稳定,也容易理解。 提到文件保护,无非就是文件隐藏、文件打开、读写、删除保护等。 一、文件隐藏 文件隐藏可以通过HOOK NtQueryDirectoryFile函数
2014-06-10 08:33:17
1654
原创 SSDT HOOK,通过hook NtOpenProcess达到保护制定进程效果
SSDT hook技术是一种很老的技术了,但是作为新手还是有必要知道和学习的
2014-06-07 00:32:21
890
文件操作编程API
2018-07-14
精通Windows Sockets网络开发源代码
2013-12-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人