- 博客(15)
- 资源 (8)
- 收藏
- 关注
RSS订阅转载 vs2015 wdk 配置设置
转:http://www.mycode.net.cn/language/cpp/1771.html开发设置VS2015 和 WDK 都安装完毕后,运行 VS2015,新建项目时就可以看到有 Windows Driver 的选项了,我们新建一个 WDK 的 Kernel Mode Driver 的空项目,然后新建一个 DriverEntry.c,里面写一些测试代码:然后点击...
2018-11-25 15:10:07
1288
转载 Xp+WinDBG+VMware调试内核
转:https://www.cnblogs.com/lzjsky/archive/2010/12/14/1905275.html呵呵,搞点突兀的标题而已。其实说的还是如何使用WinDBG和VMware来搭建调试内核的环境而已,这些网上已经有数不清的教程了,不过我喜欢自己亲手写一下。第一,把这个过程写一遍能加深印象,就算以后忘记了也可以有笔记查找,快速想起来。第二、网上的教程很多都是互相抄来抄去...
2018-11-24 17:58:06
218
原创 windbg 环境变量配置
_NT_SYMBOL_PATHSRV*c:\mysymbol* http://msdl.microsoft.com/download/symbols
2018-11-24 17:45:32
1093
转载 Rtl系列函数
转:http://blog.sina.com.cn/s/blog_4a1acc7f0100cfuf.html http://blog.sina.com.cn/s/blog_4a1acc7f0100cfui.html 375 170 000375D9 RtlAbortRXact 376 171 00029E38 RtlAbsoluteToSelf...
2018-11-19 10:47:49
2462
转载 Zw 系列函数
转:http://blog.sina.com.cn/s/blog_4a1acc7f0100cfud.html 896 37F 0000D379 ZwAcceptConnectPort 897 380 0000D38E ZwAccessCheck 898 381 0000D3A3 ZwAccessCheckAndAuditAlarm ...
2018-11-19 10:45:15
3684
转载 Nt系列函数
转:http://blog.sina.com.cn/s/blog_4a1acc7f0100cfuc.html 83 4B 0007C008 NlsAnsiCodePage 84 4C 0007C010 NlsMbCodePageTag 85 4D 0007C018 NlsMbOemCodePageTag 86 ...
2018-11-19 10:43:49
2572
原创 fwpm fwps
Management (FWPM) and Callout (FWPS) Data TypesMost FWPM data types, which are used for management tasks such as addingfilters or callouts from an application or driver, have FWPS counterparts.The ...
2018-11-09 09:30:54
534
转载 DNS代理请求
转:http://blog.51cto.com/shayi1983/1598656DnsQuery --->svchost.exe--->UDP(DNS)使用 wireshark 高效,准确地鉴别出入站的恶意流量 这篇博文实际上是 http://shayi1983.blog.51cto.com/4681835/1558161的继续,讲解一些实用的数据包分析技巧,帮助...
2018-11-08 17:24:21
2689
转载 驱动
https://www.cnblogs.com/himessage/archive/2013/01/08/2850562.htmlhttps://docs.microsoft.com/zh-cn/windows-hardware/drivers/device-and-driver-technologies
2018-11-08 01:43:04
122
转载 Win7双机调试环境搭建之常见问题
转:http://www.16boke.com/article/detail/175环境: 主机:Win7虚拟机:VMware 11.1.0 build-2496824虚拟机内操作系统(又称GuestOS):Win7WinDbg:适合调试机的相应位数的版本就可以。目录本文包括五部分,前三部份不分先后顺序,先配置哪部分都可以:一、配置VMware的管道虚拟串口...
2018-11-06 16:05:18
740
转载 Win7双机调试环境搭建之调试
转:http://www.16boke.com/article/detail/174环境: 主机:Win7虚拟机:VMware 11.1.0 build-2496824虚拟机内操作系统(又称GuestOS):Win7WinDbg:适合调试机的相应位数的版本就可以。目录本文包括五部分,前三部份不分先后顺序,先配置哪部分都可以:一、配置VMware的管道虚拟串...
2018-11-06 16:03:47
610
转载 Win7双机调试环境搭建之配置WinDbg
转:http://www.16boke.com/article/detail/173环境: 主机:Win7虚拟机:VMware 11.1.0 build-2496824虚拟机内操作系统(又称GuestOS):Win7WinDbg:适合调试机的相应位数的版本就可以。目录本文包括五部分,前三部份不分先后顺序,先配置哪部分都可以:一、配置VMware的管道虚拟串...
2018-11-06 16:02:20
941
转载 Win7双机调试环境搭建之配置GuestOS的启动项
转:http://www.16boke.com/article/detail/172环境: 主机:Win7虚拟机:VMware 11.1.0 build-2496824虚拟机内操作系统(又称GuestOS):Win7WinDbg:适合调试机的相应位数的版本就可以。目录本文包括五部分,前三部份不分先后顺序,先配置哪部分都可以:一、配置VMware的管道虚拟串口...
2018-11-06 16:00:53
354
转载 Win7双机调试环境搭建之配置VMware的管道虚拟串口
转:http://www.16boke.com/article/detail/171WinDbg调试内核时,被设计为双机调试,需要另一台计算机(调试机)来调试被调试的计算机(被调试机),WinDbg必须安装在调试机上,调试机与被调试机通过串口相连接。 环境:主机:Win7虚拟机:VMware 11.1.0 build-2496824虚拟机内操作系统(又称GuestOS):W...
2018-11-06 15:59:24
597
转载 探究Windows内核你知多少
转:https://blog.csdn.net/broadview2006/article/details/4171397Windows内核 如上所述,现代操作系统的一个明显特征就是用户空间和系统空间的划分,从UNIX时代以来,人们一直把存在于系统空间的代码和数据的集合称为“内核(Kernel)”,因此内核是有明确边界的。空间的不同,或者说CPU运行模式(系统态和用户态)...
2018-11-06 14:42:50
13171
java 编写的超级坦克、坦克大战
2015-12-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人