- 博客(7)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 Linux 2.6版内核中通过模块获取sys_call_table地址的方法
本文主要介绍在Linux 2.6版的内核中实现基地址修改的方法。所有代码我都在基于2.6.19版内核的Fedora Core 6上进行了测试。Linux 2.6版的内核出于安全的考虑没有将系统调用列表基地址的符号sys_call_table导出,但要对系统调用进行替换,却必须要获取该地址,于是就有了这篇文章。我在这里采用的基本思路是这样的,因为系统调用都是通过0x80中断来进行的,故可以通
2009-04-20 15:46:00
846
转载 用kprobes实现内核反射机制
用kprobes实现内核反射机制 时间:2007-08-22 11:24:17 来源:CUBLOG 作者:李先静 前几天在设计事件管理器时,我就在考虑磁盘满的问题,磁盘满是一个典型的系统事件,没有什么好说的,问题是应该何时何地触发它呢?如果由应用程序在操作文件时触发,那将有很多地方需要修改,这不是我们期望的。如果能在一个地方统一处理,那就省事多了,说到统一处理,我们自然会想到修改glibc或者内
2009-04-20 15:36:00
732
转载 调整Linux命令行下的屏幕分辨率
在grub.conf文件的kernel /vmlinuz-2.6.11-EL ro root=LABEL=/ 行后面添加vga=791,可以改变命令行下的屏幕分辨率。vga后面的数字并不是随意的,其与屏幕分辨率及色深的对应关系如下:分辨率4 bits8 bits16 bits24 bits32 bits640x400?0x300(768)
2009-04-08 09:41:00
1417
转载 CRC32碰撞的实现
标 题: CRC32碰撞的实现作 者: DonQuixote时 间: 2004-12-20,19:31链 接: http://bbs.pediy.com/showthread.php?t=8699昨天晚上开始学习CRC32,发现这个HASH实际上应该很容易得出碰撞,下面给出一种生成碰撞的算法用CRC32对长度为N的数据效验,初始效验值为0xFFFFFFFF,经过N轮以后得到的值
2009-04-08 09:40:00
2163
转载 使用Windows批处理文件
使用批处理文件使用批处理文件(也被称为批处理程序或脚本),可以简化日常或重复性任务。批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称,Cmd.exe 就会按照该文件中各个命令出现的顺序来逐个运行它们。可以在批处理文件中包含任何命令。某些命令,比如 for、goto 和 if 命令等,它们允许您对批处理文件中的命令
2009-04-08 09:38:00
3685
转载 Windows NT 驱动程序开发人员提示 -- 应注意避免的事项
作者:codewarrior(会思考的草) 1. 一定不要在没有标注 I/O 请求数据包 (IRP) 挂起 (IoMarkIrpPending) 的情况下通过调度例程返回 STATUS_PENDING。 2. 一定不要通过中断服务例程 (ISR) 调用 KeSynchronizeExecution。 它会使系统死锁。 3. 一定不要将 DeviceObject->Flags 设置为
2009-04-08 09:32:00
516
原创 在Visual C++中集成DDK/WDK
要在Windows下开发驱动程序,最直接的方法就是用免费的WDK(Windows Driver Kit)。但是WDK只提供了命令行下运行的编译和链接工具,并没有IDE,这样对于那些用贯了Visual C++的开发者会来说有些不方便。要把WDK集成到Visual C++里,要对项目进行如下设置:1 - 新建一个DLL项目,把驱动程序的源代码都添加到项目中,打开项目的属性页对话框。2 - 展开“C/C
2009-04-07 15:03:00
2729
3
set_vc2008express_64bit
2009-06-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人