自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 内核读写锁

内核读写锁

2016-11-22 15:14:18

阅读数 483

评论数 0

原创 驱动中占用文件

有解锁内核文件句柄还不是因为有人恶意占用,对抗有点意思,到了最后,技术相生相克,很多时候不是程序对抗,是人和人。     BOOLEAN HoldFile(PUNICODE_STRING FileName) { NTSTATUS Status; HANDLE hFile; ...

2016-09-25 15:22:14

阅读数 263

评论数 0

原创 驱动中枚举和关闭内核句柄

WIN64AST的作者之前发布了一些教程,里面有关于关闭内核句柄的介绍,但是他忘了一件事,所以那份代码并不能真正的关闭内核句柄,而且他的代码。。。不敢用在项目里。有人在看雪上问过类似问题,我也回答过,在vista之后,windows会检查内核句柄值得有效性,也就是为什么下面我提供的代码中会有这一行...

2016-09-25 15:11:52

阅读数 1347

评论数 1

原创 驱动内存映射文件

驱动内存映射文件,一切尽在代码中,各位老爷请看:       // 内存映射文件,返回基址 // 用完记得ZwUnmapViewOfSection(ZwCurrentProcess(), BaseAddress); PVOID CreateMapFileAndGetBaseAddr(P...

2016-09-25 14:58:28

阅读数 641

评论数 0

原创 驱动中解析pe文件之pdb

驱动中解析pe文件的pdb,一切尽在代码中,本博客不负责科普,能立即用的代码你都有了,头文件、结构体、注释都整理好你还想要啥? CreateMapFileAndGetBaseAddr()的定义就看我下一篇文章。     #include <ntifs.h> #...

2016-09-25 14:53:57

阅读数 1419

评论数 4

原创 驱动中检查应用层地址有效

之前有个驱动,其中有个功能要用到解析pe结构,传入个imagebase基地址然后解析这个pe文件结构返回信息。后来一个同事维护了一段时间,他辞职之后,测试的告诉我功能失效了,我就把代码拿过来看了看,原来这家伙误用了一个函数MmIsAddressValid,他在解析PE结构的时候,用了一个函数MmI...

2016-09-25 14:30:51

阅读数 751

评论数 0

原创 猴子都能懂的HTTP协议之请求行

是不是很头疼HTTP协议,猴子都能懂的HTTP协议之请求行,通俗易懂的讲法。

2015-10-30 15:19:43

阅读数 332

评论数 0

转载 常见程序入口点(OEP)特征

常见程序入口点(OEP)特征总结。

2015-10-28 17:42:22

阅读数 639

评论数 0

原创 修改pe入口方式拦截驱动加载

修改pe入口方式拦截驱动加载,驱动加载起来了,但是立即退出。

2015-10-28 17:21:42

阅读数 1116

评论数 0

转载 如何禁止类的拷贝构造函数和复制构造函数

将拷贝构造函数和重载赋值运算符设为private来禁止拷贝

2015-10-28 17:12:49

阅读数 792

评论数 0

原创 VerQueryValue获取文件-属性-详细信息

右键里面的属性-详细信息,下面代码整理查询一个文件版本信息等的代码,使用上面介绍的函数方便地获取文件说明,文件版本,内部名称,公司名称,版权等信息。

2015-10-28 16:57:26

阅读数 3273

评论数 0

原创 处理器,操作系统,程序的位数,指针的长度

人们熟知的操作系统有X86(32位)和X64(64位)之分,而且X86的系统能识别的内存是没法超过4G的。   1.其实处理器也有X86,X64之分。 X86处理器是8086,80286,80386和80486等等处理器的一个总称。 在此之前,英特尔公司已经发布过4004,8008,8080,80...

2015-06-13 18:16:20

阅读数 1037

评论数 0

原创 关于整型长度

#include "stdio.h" #include "windows.h" int main() { printf("char 字符型 %d字节\n",sizeof(char)); p...

2015-06-08 17:41:25

阅读数 589

评论数 0

原创 内核编程环境搭建

学信息安全的搞内核编程先把GRMWDK_EN_7600_1,srvinstw,DebugView这三样东西凑齐了,虽然不好找。 推荐书《windows内核编程与信息安全》先把前面照着做:(下载的地址 书上有些失效了 自己去找) 1.在WDK 安装之后,点击开始菜单->“所有程序”,会发现增加...

2013-07-13 15:34:02

阅读数 586

评论数 0

提示
确定要删除当前文章?
取消 删除