- 博客(86)
- 收藏
- 关注
RSS订阅转载 Ndis开发
目 录1 NDIS中间层驱动程序 21.1 NDIS中间层驱动程序(NDIS Intermediate Drivers)概述 21.2 NDIS中间层驱动程序的用途 41.3 NDIS中间层驱动程序的开发环境 42 NDIS中间层驱动程序的开发 42.1 可分页和可丢弃代码 42.2 共享资源的访问同步 52.3 中间层驱动程序的DriverEntry函数 52.3.1 注册NDIS中间层驱动程序 62.3.1.1 注册中间层驱动程序的Miniport 62.3.1.2 注册中间层驱动程序的协议 82.
2011-01-24 22:11:00
2945
转载 Basic Printing Architecture
<br /><br />Printer sharing, information retrieval, and data storage are among the most frequently used network services. This also means that when something major happens to a print server or file server - lots of people are adversely affected. Is
2010-11-24 09:42:00
684
转载 C++反汇编揭秘1 – 一个简单C++程序反汇编解析 (Rev. 3)
<br /><br />如果想要了解C++内部的实现原理,没有什么比观察C++代码对应的汇编代码来的更直接了。本系列主要从汇编角度研究C++代码和汇编的对应关系,揭示C++内部的机制和原理。在第一篇文章中我将从一个简单的C++程序着手快速解释一下C++反汇编代码的基本的结构和内容,相当于一个简单的Preview。而在后续的文章中,我将根据不同的Topic,详细解释C++代码对应的反汇编代码。<br />一个简单的C++程序示例如下:<br />class my_class<br />{<br />publi
2010-11-21 11:35:00
559
转载 几种程序的反汇编代码入口特征
<br /><br />一.Borland Delphi 6.0 - 7.0<br />004029BC > $ 55 PUSH EBP<br />004029BD . 8BEC MOV EBP,ESP<br />004029BF . 83C4 F0 ADD ESP,-10<br />004029C2 . 53 PUSH EBX<br />004029C3 . B8
2010-11-21 11:25:00
2977
1
原创 Detours2.1静态库编译和使用方法
<br /> <br />编译方法:<br />1、建立win32静态库类型工程;<br />2、删除stdafx.h和stdafx.cpp文件;<br />3、在工程设置的C++选项的预编译头文件中取消使用预编译文件,即更改为不使用预编译头文件stdafx.h;<br />4、在工程设置的预声明常量中加入DETOURS_X86,即设置为x86平台下编译;<br />5、加入除detoursd.和detoursd.cpp外的所有文件;<br />6、删除detours.cpp中的对detoursd.h的引用
2010-11-17 22:52:00
819
转载 UPX脱壳详细分析
文章标题】: UPX脱壳详细分析【文章作者】: index09【使用工具】: UPX + OD + Stud_PE + Import REC--------------------------------------------------------------------------------【详细过程】又被R公司鄙视了,每次都被相同的理由鄙视。哭……于是决定好好学一下逆向了。首先做个幼儿级的脱壳练习,当做开始吧。网上有很多类似文章,基本只写了找OEP的过程,这里稍加分
2010-11-16 14:21:00
5031
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人