- 博客(13)
- 资源 (1)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 为什么要选择补码来存储计算机中的数据
我似乎记得每一次看到补码,都要花费一些时间来进行推敲,受够了。每一次都搞一次太他妈费劲了。这一次就写下来吧,希望对大家对自己都能加深理解。一开始接触到补码的时候,老师讲的并不是很到位,知识大致的讲了怎么来进行计算,然而哪有什么卵用呢。二进制首先需要说说二进制。在我们平常生活中都是使用十进制来进行计算的,我想可能是因为人类有是个手指的缘故吧,方便数手指头,每一个手指头代表
2016-04-07 20:54:32
2206
原创 IoAttachDeviceToDeviceStack方法
这个方法将调用者创建的设备对象和在设备链中最上面的设备进行绑定,并返回一个指向原先处于设备链最上面的设备对象的指针。PDEVICE_OBJECT IoAttachDeviceToDeviceStack( IN PDEVICE_OBJECT SourceDevice, IN PDEVICE_OBJECT TargetDevice );
2016-03-16 10:41:55
1837
原创 DRIVER_OBJECT,DEVICE_OBJECT 结构体分析
在wdm.h这个头文件中可以看到这两个结构体的定义,下面简单的分析一下结构体中的内容。DRIVER_OBJECTtypedef struct _DRIVER_OBJECT { CSHORT Type; CSHORT Size; //这个驱动生成的设备对象,形成一个链,DeviceObject指向这个链 PDEVICE_OBJECT DeviceO
2016-03-13 20:58:14
749
翻译 用户态驱动程序和核心态驱动程序
Windows驱动既可以运行在用户态也可以运行在和心态。用户态驱动程序运行在其他应用程序代码运行的非特权处理器模式下,包括受保护的子系统代码,执行器。用户态驱动没有这个权限去得到系统出具除非调用Win32的API,这也叫做调用系统服务。核心态驱动程序是系统执行者中的一部分在运行,底层的操作系统组件支持一个或多个受保护的子系统。用户态驱动和核心态驱动有着不同的架构,不同的
2016-03-11 21:42:05
6247
翻译 系统组件预览
下面这张图向我们展示了Windows2000以及以后的版本中系统组件的轮廓 正如以上图片所显示的那样,操作系统包含了核心态组件和用户态组件。 用户态驱动和应用程序可以利用在微软Win32应用程序编程接口(API)中定义的程序,这些程序就是Windows SDK,Win32 API被称为外部驱动按系统内部核心程序。 核心态驱动可以利用在操
2016-03-11 20:41:42
592
翻译 了解WDK目录架构
WDK包含了几种组件,如果你理解了WDK的大致框架,你就会知道在哪里找你你想要的信息。 这些组件在你安装WDK的时候选择安装选项的时候就会被复制到你的电脑当中,一些常用的WDK的组件在主文件夹下的以下几个文件夹中。\bin\ 在这个文件夹下包含了支持WDK编译的可运行文件。这里面包括了编译器,连接器和一些其他的文件。你不需要去一个个去运
2016-03-11 20:14:16
1184
原创 解决Windbg的waiting to reconnect
所有的设置都已经完毕,虚拟机中的boot.ini设置完毕了,测试能够进入测试模式。于是我就开始配置Windbg,但是但我打开windbg之后,却一直都是在显示waiting to reconnect。这他妈的是在等谁呀,我上个厕所回来之后,还搁着儿等,于是我就开始寻找方案。原来你在虚拟机中的boot.ini写入的参数debugport的支必须要与虚拟机实际的串口名是一致的。 虚拟
2016-03-09 19:34:04
3236
原创 关于局部内部类访问所在方法的参数或局部变量为什么必须是final的
内部类的种类一共分为四种,我看其他几种内部类的时候思路都是很清晰的,然后我就碰到了这一条:“方法中的内部类可以访问外部类成员。对于方法的参数和局部变量,必须有final修饰才可以访问”。于是我就有点疑惑,为什么必须是final的? 于是我就试了一下访问不是final的变量,发现eclipse给出了错误提示:Cannot refer to the non-final local v
2016-03-08 13:48:58
3401
原创 发生系统错误 1275.此驱动程序被阻止加载
最近在学校windows内核编程,参考的书籍是寒江独钓,然后我就按照书籍上面的步骤一步一步来进行操作,一切进展的很顺利,但是到了利用cmd开启first服务的时候,发生了错误:发生系统错误1275.此驱动程序被阻止加载,于是我就开始google,都说什么开机按F8进入禁用驱动程序签名强制和关闭Windows 7系统中的驱动签名强制要求,关闭强制驱动签名的命令为:bcdedit.exe -set
2016-03-07 14:26:19
17255
1
原创 关于如何显示加密之后的图片
对图片进行了AES加密了之后,想看看加密之后的图片是长什么样子的,结果一打开加密之后的文件提示说该文件已经损坏,用图片的方式查看不了。但是有需要进行查看,于是我就猜测图片的字节内容肯定是有规律的,找了半天才找到原来图片文件的头部的字节是有规定的(当然每一种格式都是不一样的,自己百度就可以了),我需要的是bmp格式的,于是我就百度了一下bmp格式的文件头的规则,发现真正的代表图像内容的是去掉前面54
2016-02-29 14:32:12
3121
原创 java中的进度条的显示
最近需要用到进度条,于是就查看了一下oracle的文档,看了一下java中进度条的显示方法,现在就总结一下。 java提供了三种关于进度条的显示类。 1:JProgressBar(进程条) 2:ProgressMonitor(进程监视) 3:ProgressMonitorInputStream(进程监视流)那么这三种之间有什么区别呢?下面我进行一下简单的介绍,并提供例子方便大
2015-06-05 18:05:11
12902
2
原创 关于百度搜索之后后面的%23%%%%是怎么出来的
我们在用百度进行搜索的时候,在地址栏会看到很多的%加上十六进制的数字,其实这是百度对这些关键字进行了编码,使用的当然了是utf-8编码,因为最近在做链接百度方面的项目,所以就了解了一下。再次我用java程序 实现了一下,其实还是很简单的。 编码:URLEncoder.encode("你好","utf-8");就可以得到编码之后的结果了解码: URLDecoder.deco
2015-05-29 19:59:25
2049
原创 通过tcp包中flags的值来判断tcp的状态
在TCP层,有个FLAGS字段,这个字段有以下几个标识:SYN, FIN, ACK, PSH, RST, URG.其中,对于我们日常的分析有用的就是前面的五个字段。 它们的含义是:SYN表示建立连接,FIN表示关闭连接,ACK表示响应,PSH表示有 DATA数据传输,RST表示连接重置。其中,ACK是可能与SYN,FIN等同时使用的,比如SYN和ACK可能同时为1,它表示的就是建立连接
2015-03-10 20:48:21
7382
java所需要的所有的selenium 2.45.0 的jar包
2015-06-02
百度搜索返回页面问题
2015-03-21
Android Studio的问题
2014-12-12
TA创建的收藏夹 TA关注的收藏夹
TA关注的人