- 博客(22)
- 收藏
- 关注
RSS订阅转载 宽字符跟ASCII——区别及测试
from:http://blog.csdn.net/hairetz/article/details/4198191一.宽字符介绍 首先说,什么是ASCII,ASCII是用来表示英文字符的一种编码规范。每个ASCII字符占用1个字节,因此,ASCII编码可以表示的最大字符数是255(00H—FFH)。其实,英文字符并没有那么多,一般只用前128个(00H—7FH,最高
2012-01-28 21:37:01
531
转载 VMWare+WinDbg搭建(驱动)调试环境
VMWare+WinDbg搭建(驱动)调试环境参考:WinDBG+VMware=调试内核VMWare+WinDbg搭建(驱动)调试环境 今天搭建了一个“VMWare+Windbg的虚拟机双机内核调试环境”,第一次感受到了“符号和源码调试”的强大之处和其魅力所在。不过感觉就是操作有些麻烦,双机调试时速度不够快,而且老是出问题(可能与VMware有关系)。Windb
2012-01-22 17:36:11
828
转载 安全基础:搭建VM环境 调试WRK内核
安全基础:搭建VM环境 调试WRK内核作者:billwangyj出处:BLOG2007-12-25 11:10字号:T|T-->VMware+Windows2003sp1+WRK1.2+Windbg这样的内核调试环境相信很多用户已经十分了解,笔者这里将简单介绍如何搭建VM环境 调试WRK内核…… 环境及工具:VMware+Windows2003sp1+WRK1
2012-01-22 17:21:43
1797
转载 使用VS调试时,被调试进程如何被断下来的。
不是什么新鲜的东西,很多书上写的非常详细了,不过有人问到,简要的扯下这个VS如何断下进程的。++++++++++++++++++++++++++当用VS的时候,按下F10后,为什么能够停在程序的入口处呢?这个问题首先从windows API CreateProcess的Process Creation Flags说起。如果在创建进程的时候加了这个DEBUG_PROCESS这个flag.
2012-01-17 15:42:55
916
转载 使用Windbg调试内核
使用Windbg调试内核 [原文:http://blog.pfan.cn/xman/44320.html]Windbg是微软开发的免费源码级调试工具。Windbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。1.从http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx
2012-01-16 21:42:25
1028
转载 汇编写的驱动,能生成符号文件吗?不好调试啊
编译的时候ml.exe的命令行加上/Zi参数,链接时link.exe的命令行加入/debug参数并加入/pdb:$pdbfilename$.pdb,其中$pdbfilename$代替为指定的pdb文件名,就可以生成pdb文件。结合pdb文件在windbg双机调试中可以和源文件自动对应做源代码级调试。
2012-01-10 23:41:37
530
转载 AD(Active Directory)用户验证
from:http://www.4ucode.com/Study/Topic/897394重介绍两中方法使用AD 用户验证机制,方法1:SSPI验证此方法具有不需要任何特殊的权限,以及所有版本的 Windows 上工作的优点。 最终结果使用 SSPI 服务验证凭据的是类似于调用 LogonUser API 与 LOGON32_LOGON_NETWORK 登录类型登录。 这种类型的登录,
2012-01-10 00:02:52
1458
转载 函数调用约定和堆栈
函数调用约定和堆栈1 什么是堆栈编译器一般使用堆栈实现函数调用。堆栈是存储器的一个区域,嵌入式环境有时需要程序员自己定义一个数组作为堆栈。Windows为每个线程自动维护一个堆栈,堆栈的大小可以设置。编译器使用堆栈来堆放每个函数的参数、局部变量等信息。函数调用经常是嵌套的,在同一时刻,堆栈中会有多个函数的信息,每个函数占用一个连续的区域。一个函数占用的区域被称作帧(frame)。
2012-01-02 09:25:45
495
转载 NDIS网络驱动程序-----
from:http://blog.sina.com.cn/s/blog_61d65e360100waop.htmlNDIS网络驱动程序-----学习(一)(2011-08-15 21:48:14)转载▼ NDIS网络驱动程序学习(一)关于网络编程,大家用的比较多的就是SOCKET。其中呢,SOCKET分TCP,UDP,原始套接字
2012-01-01 22:41:55
2212
原创 Rootkit Tool----Kal-el 界面
from:http://blog.sina.com.cn/s/blog_61d65e360100tofn.htmlRootkit Tool----Kal-el 界面(2011-04-04 15:40:26)转载▼标签:杂谈 Kal-el真是好久好久没有写博客了,自从换了新公司,5个月没有再添加新的文章。最近的确相当
2012-01-01 22:33:08
1013
转载 驱动学习----RootKits---InlineHook
from:http://blog.sina.com.cn/s/blog_61d65e360100o5lx.html驱动学习----RootKits---InlineHook(原创)(2011-01-03 11:03:22)转载▼ InlineHook ----ObReferenceObjectByHandle///Inlin
2012-01-01 22:29:36
706
转载 服务程序编写-------详细介绍如何构建你自己的服务程序(上)
from:http://blog.sina.com.cn/s/blog_61d65e360100np53.html服务程序编写-------详细介绍如何构建你自己的服务程序(上)(2010-12-12 13:59:04)转载▼ 服务程序编写详细教程服务,作为Windows的重要组成部分,一直以来充满了神秘感。网络上流传的相关
2012-01-01 22:28:30
628
转载 驱动学习----内存管理漏洞利用之--Ring3下Kill微点
from:http://blog.sina.com.cn/s/blog_61d65e360100l709.html驱动学习----内存管理漏洞利用之--Ring3下Kill微点(2010-08-26 10:02:49)转载▼标签:如何杀微点内存管理杂谈 Ring3下Kill微点主动防御软件2010年8月24
2012-01-01 22:24:34
897
转载 驱动知识积累-----汇编,C语言之变量,函数透析
驱动知识积累-----汇编,C语言之变量,函数透析(2010-08-15 17:40:18)转载▼标签:offsetaddr&函数变量 汇编,C语言之变量,函数透析关于变量,首先要明白他有三个概念:变量名,变量值,还有变量占据的地址空间。关于初学者,特别是同时学过汇编和C语言的读者肯定会对变量产生迷茫感
2012-01-01 22:23:19
1099
转载 驱动学习---RootKits--inline hook 小插曲(
驱动学习---RootKits--inline hook 小插曲(2010-05-09 03:14:02)转载▼标签:rootkitsinlinehook驱动学习驱动 inline hook初次见面(1)RootKits中比较IMBA的技术就是inline hook,那么不妨来研究研究。inline
2012-01-01 22:21:54
950
转载 驱动学习----函数调用机制(1)之同步(4)扩展
驱动学习----函数调用机制(1)之同步(4)扩展(2010-05-01 01:15:01)转载▼标签:函数调用机制驱动驱动程序驱动学习 函数调用机制(1)这节作为同步知识的扩展,我们开始来研究。函数可以分为Win32 API函数,面向驱动程序开发而导出的函数,SSDT里包含的有实质性作为的函数,更加底层的
2012-01-01 22:20:14
986
转载 驱动学习----同步(1)----内存管理之知识扩展
驱动学习----同步(1)----内存管理之知识扩展(2010-04-27 02:25:13)转载▼标签:驱动程序驱动驱动学习 同步(1)我们先暂停内存管制这方面的内容,先来看看几个我们必须关注的知识:IRQL(中断级),同步,异步。这3个知识点我在前面已经稍微讲过。但是还不是很具体。这几节我们深入一些。等到第
2012-01-01 22:16:33
627
转载 驱动程序9--实模式,保护模式,虚拟8086模式
from:http://blog.sina.com.cn/s/blog_61d65e360100glqy.html驱动程序9--实模式,保护模式,虚拟8086模式(2010-01-07 00:23:04)转载▼ 实模式,保护模式,虚拟8086模式本打算这个笔记是昨天写的,但是一提笔笔者就迷茫了,我该如何去写呢~?我如何去描述
2012-01-01 22:13:04
1572
转载 驱动编程---来个例子感性认识下
from:http://blog.sina.com.cn/s/blog_61d65e360100gd7p.html驱动编程---来个例子感性认识下(2009-12-17 01:03:46)转载▼标签:杂谈 下面是个例子,代码作者是张帆,我来详细解释,从中遇到知识点,我延伸出来分析。忘记说了,前些日子,公司搬家,好了之后有累
2012-01-01 21:57:52
1220
转载 驱动程序
驱动程序------(前言)(2009-08-25 17:31:19)转载▼标签:驱动驱动程序驱动程序时什么 前言说起来有点搞笑,关于驱动程序,我也是无意在网络上看到有关它的介绍。当然凡事介绍此程序,大都关于计算机病毒或者是杀毒软件厂商宣称自己的软件进入驱动级,如何如何的牛X。也就是从那时候起,我才开始关注驱动程序,从而走
2012-01-01 21:34:11
848
转载 Ollydbg学习
from:http://blog.sina.com.cn/s/blog_61d65e360100le2a.htmlOD学习---详细分析(1)在此感谢我的搭档刘飞!OD学习之路有他的陪伴,我不再孤独!Ollydbg简称OD,与WinDbg和SoftICE不同的是,他只能调试应用程序。而后两者则既可以调试应用程序也可以调试内核。就现在而言,我们只研究OD。SoftICE笔
2012-01-01 19:08:34
1855
转载 WPARAM 和 LPARAM,消息响应机制
WPARAM 和 LPARAM,消息响应机制wParam和lParam 这两个是Win16系统遗留下来的产物,在Win16API中WndProc有两个参数: 一个是WORD类型的16位整型变量;另一个是LONG类型的32位整型变量。因此根据匈牙利命名法,16位的变量就被命名为wParam, 32位的变量就被命名为lParam。到了Win32API中,原来的16位变量也被扩展为32位
2012-01-01 13:37:07
450
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人