- 博客(21)
- 资源 (33)
- 收藏
- 关注
RSS订阅转载 [Windows驱动开发](四)内存管理
一、内存管理概念1. 物理内存概念(Physical Memory Address) PC上有三条总线,分别是数据总线、地址总线和控制总线。32位CPU的寻址能力为4GB(2的32次方)个字节。用户最多可以使用4GB的真实物理内存。PC中很多设备都提供了自己的设备内存。这部分内存会映射到PC的物理内存上,也就是读写这段物理地址,其实读写的是设备内存地址,而不是物理内存地址。
2017-05-31 18:04:31
383
转载 [Windows驱动开发](三)基础知识——驱动例程
一、NT式驱动的基本例程1. 驱动入口函数——DriverEntry[cpp] view plain copy// 驱动程序的一般性定义 NTSTATUS DriverEntry(IN PDRIVER_OBJECT pDriverObject, IN PUNICODE_STRING pRegistryPath);
2017-05-31 18:03:55
371
转载 [Windows驱动开发](三)基础知识——驱动例程
一、NT式驱动的基本例程1. 驱动入口函数——DriverEntry[cpp] view plain copy// 驱动程序的一般性定义 NTSTATUS DriverEntry(IN PDRIVER_OBJECT pDriverObject, IN PUNICODE_STRING pRegistryPath);
2017-05-31 18:01:42
473
转载 [Windows驱动开发](二)基础知识——数据结构
本节主要介绍驱动开发的一些基础知识。 1. 驱动程序的基本组成 1.1. 最经常见到的数据结构 a. DRIVER_OBJECT驱动对象[cpp] view plain copy// WDK中对驱动对象的定义 // 每个驱动程序都会有一个唯一的驱动对象与之对应
2017-05-31 18:00:49
420
转载 [Windows驱动开发](一)序言
笔者学习驱动编程是从两本书入门的。它们分别是《寒江独钓——内核安全编程》和《Windows驱动开发技术详解》。两本书分别从不同的角度介绍了驱动程序的制作方法。 在我理解,驱动程序可分为两类三种: 第一类:传统型驱动 传统型驱动的特点就是所有的IRP都需要自己去处理,自己实现针对不同IRP的派发函数。其可以分为以下两种:
2017-05-31 18:00:13
386
转载 遍历Windows系统的内核模块(源码)
原文链接:http://blog.csdn.net/baggiowangyu/article/details/7094946自己做了一个工具需要遍历Windows系统加载的内核模块信息,网上查了一些都是用Zwxxx内核函数来做。后来发现完全没必要... 直接上代码:[cpp] view plain copy
2017-05-31 17:59:10
1769
转载 动态加载NT驱动(源码)
下面代码可以直接加载和卸载驱动,哈哈,拿走不谢#include // function : LoadDriver// purpose : 加载驱动// // parameter : [IN] lpPath 驱动的完整路径// [OUT] // //// author : liangyu// created : 2008-7-10 1
2017-05-31 16:41:44
1560
转载 8大程序算法
1.插入排序—直接插入排序(Straight Insertion Sort)基本思想:将一个记录插入到已排序好的有序表中,从而得到一个新,记录数增1的有序表。即:先将序列的第1个记录看成是一个有序的子序列,然后从第2个记录逐个进行插入,直至整个序列有序为止。要点:设立哨兵,作为临时存储和判断数组边界之用。直接插入排序示例:如果碰见一个和插入元素相
2017-05-27 13:33:31
561
转载 windbg 符号表
1. 系统变量_NT_SYMBOL_PATH = C:\MyCodesSymbols; SRV*C:\MyLocalSymbols*http://msdl.microsoft.com/download/symbols优先查找本地符号表,否则从网上下载至C:\MyLocalSymbols本地符号表下载地址:http://msdn.microsoft.com/en-us/win
2017-05-27 10:47:35
801
转载 双机调试和windbg的命令
各位大牛以及和我一样还是菜鸟的朋友们,大家好,今天在调试驱动程序时,由于要做双机调试,所以顺便再论坛发给以后需要的朋友,相对网上其他教程我的这个算是比较详细了,因为我是看了网上很多相关文章,他们多多少少都还是存在一些问题,可能导致我们无法正常调试。我通过结合自己的实践,做个教程叫大家,Windebug双机调试是任何做驱动的程序员都必须会的。。。。。。。。。。废话不多说,直接来教程:
2017-05-27 10:42:10
2143
转载 SkinSharp For Visual C++
SkinSharp For Visual C++ 一、SkinSharp(Skin#) For Visual C++ 使用方法SkinSharp换肤库不是COM组件,无需进行系统注册,仅以标准dll方式存在。下面以最基本的换肤接口SkinH_Attach(加载当前程序目录下名为skinh.she的皮肤进行换肤)为例介绍使用方法, 其他接口请参考接口示例或访问文档中心。 1.
2017-05-24 17:47:27
2131
原创 提取视频第一帧保存为图片
extern "C"{#include "include/avformat.h"#include "include/libswscale/swscale.h"#include "include/libavcodec/avcodec.h"#include "include/avio.h"}#pragma comment (lib,"lib/avcodec.lib"
2017-05-16 13:42:12
1345
转载 mybatis实战教程(mybatis in action),mybatis入门到精通
这个mybatis教程也不错:http://limingnihao.iteye.com/blog/781671MyBatis目录(?)[-]mybatis实战教程mybatis in action之一开发环境搭建mybatis实战教程mybatis in action之二以接口的方式编程mybatis实战教程mybatis in action之三实现数据的增删改
2017-05-11 10:28:45
463
转载 eclipse将java工程转换为java动态web工程(工程转换均可参照)
用eclipse导入了一个工程,导入后显示是java工程,无法做为web应用部署,但实际工程结构是一个动态web工程,导入后却显示只是java工程而不是web工程, 无需去研究工程本来是不是做为一个动态web工程创建,这时我们可以自行解决,将工程转换为动态web工程。 这时可行的办法之一是: 1,选择工程,点击属性,进入属性界面:如图所示,在左侧菜单树列表中选
2017-05-11 09:51:18
1334
转载 VS中MFC访问MySQL的方法
MFC连接MySQL的方法:首先建立一个MFC项目。下面进行设置:(1)项目—>属性—>配置属性—>C/C++—>附加包含目录:在附加包含目录中添加C:\Program Files\MySQL\MySQL Server 5.7\include(就是安装MySql下的include文件夹,将头文件包含)(2)项目—>属性—>配置属性—>连接器—>常规—>附加库目录:C:\
2017-05-10 18:28:35
1044
转载 EasyHook远程代码注入
最近一段时间由于使用MinHook的API挂钩不稳定,经常因为挂钩地址错误而导致宿主进程崩溃。听同事介绍了一款智能强大的挂钩引擎EasyHook。它比微软的detours好的一点是它的x64注入支持是免费开源的。不想微软的detours,想搞x64还得购买。 好了,闲话不多说,先下载EasyHook的开发库,当然有兴趣的同学可以下载源码进行学习。下载地址:http://easyhoo
2017-05-09 10:18:52
3982
转载 MinHook - 最小化的 x86/x64 API 钩子库
背景对windows API钩子感兴趣的人都知道有一个优秀的库被微软命名为'Detours'。它真的很有用,但是它的免费版本(Express)是不支持X64。它的收费版本(Professional)支持x64,但是对我来说太昂贵了。微软说它值一万美元。因此我决定从零开始写我自己的库。但是我没有将Detours的功能完美的复制到我的库中,它仅有API钩子功能,因为这就是我想要的。
2017-05-09 10:18:11
1223
转载 最简单的基于libVLC的例子:最简单的基于libVLC的推流器
=====================================================最简单的基于libVLC的例子文章列表:最简单的基于libVLC的例子:最简单的基于libVLC的视频播放器最简单的基于libVLC的例子:最简单的基于libVLC的视频播放器(图形界面版)最简单的基于libVLC的例子:最简单的基于libVLC的推流器
2017-05-04 17:39:32
983
转载 最简单的基于libVLC的例子:最简单的基于libVLC的视频播放器(图形界面版)
=====================================================最简单的基于libVLC的例子文章列表:最简单的基于libVLC的例子:最简单的基于libVLC的视频播放器最简单的基于libVLC的例子:最简单的基于libVLC的视频播放器(图形界面版)最简单的基于libVLC的例子:最简单的基于libVLC的推流器
2017-05-04 17:38:50
515
转载 最简单的基于libVLC的例子:最简单的基于libVLC的视频播放器
=====================================================最简单的基于libVLC的例子文章列表:最简单的基于libVLC的例子:最简单的基于libVLC的视频播放器最简单的基于libVLC的例子:最简单的基于libVLC的视频播放器(图形界面版)最简单的基于libVLC的例子:最简单的基于libVLC的推流器
2017-05-04 17:37:41
1583
转载 C++中ASCII、unicode与Utf8之间的相互转化
头文件:UTN.h[cpp] view plain copy print?#pragma once #include "stdafx.h" #include "windows.h" #include #include using namespace std; //**************st
2017-05-02 13:58:02
10812
1
SSDTHook实现进程保护
2017-06-09
SkinSharp开发库+百款皮肤+皮肤编辑器
2017-05-24
minhook-1.3.2
2017-05-09
python2.7.8 32
2016-05-25
AStar 算法实例
2015-07-18
Visual Assist X补丁
2015-06-18
cmake-3.14.3-win64-x64.zip
2019-09-05
跨平台高性能TCP服务器框架 &boost;
2018-06-25
网狐IOCP压缩版
2018-06-22
用C++实现的壳
2017-09-14
像加载DLL一样加载EXE
2017-09-10
protobuf-2.61最新版
2017-08-28
Gh0stVC6到VS2010迁移所有问题的解决方法
2017-08-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人