- 博客(6)
- 资源 (40)
- 收藏
- 关注
RSS订阅原创 IoRegisterPlugPlayNotification源码分析
IoRegisterPlugPlayNotification函数的作用是为指定guid的设备注册一个回调函数,当进入设备驱动并调用IoSetDeviceInterfaceState使能设备访问接口后,让系统调用之前注册的回调函数,以实现通知的目的.wrk1.2源码中并没有IO管理器的实现,因此,只能退而求其次,参考ReactOS中关于IoRegisterPlugPlayNotification的实
2016-08-30 22:24:22
1705
1
原创 windows下设备的Setup ClassGuid/Device Interface ClassGUID
windows下设备的各种guid名目繁多,MSDN上的解释也写的扑朔迷离,因此想借本文总结一下这些guid的区别. 最常见的应该是Setup ClassGuid--设备安装类了.当我们打开设备管理器,默认情况下看到的设备列表就是按设备类型----更确切的讲是设备安装类型来排列显示的.比如,windwos将所有的网卡(PCI网卡/无线网卡/外接USB网卡)归到网络适配器一类;将独显集显归
2016-08-29 22:18:27
8207
原创 xp下堆溢出DWORD SHOOT---狙击空闲表
前面写过通过堆溢出利用快表,这次我的目标是利用空闲表。千万不要觉得这是炒作话题,利用空闲表比利用快表要复杂很多,因此希望读者不要弃篇。 行文开始前,我想对0day安全:软件漏洞的作者提到的DWORD Shoot的环境做一些补充说明:作者说实验应在w2k下完成,在xp sp3下会失败。这是因为作者DWORD SHOOT的目标是PEB!RtlEnterCriticalSection函数地址,
2016-08-23 09:18:42
1480
转载 解决win7/win8.1 驱动调试KdPrint不能输出的问题
转自:http://blog.csdn.net/mailbox2005/article/details/5422907 由于工作原因,需要在win7上调试PCI驱动。我使用的是双机调试方式,开始以为调试起来会很方便,环境很快搭好,但问题来了,另一台机器上的windbg 上怎么也打印不出来。后来通过查找资料,看到有人介绍修改注册表的办法来解决内核输出的问题。具体办法是在注册表HKE
2016-08-17 16:42:39
1797
原创 安装驱动程序(3)--调整过滤驱动位置
前面写了安装功能驱动,过滤驱动,本篇谈谈调整过滤驱动的位置。设备栈上总线驱动和功能驱动的数量比较固定,但过滤驱动就不一样了,可以不断的往设备栈上叠加。如果仅仅像垒书本一样,往现有堆栈顶添加过滤驱动使得设备栈的深度不断增加,倒也简单。但如果要调整一下过滤驱动的位置,比如从最顶端移到较低的位置,那该怎么做?本篇的写作目的就是回答这个疑问。 仍然以toaster的过滤驱动为例(不要质问我为什么
2016-08-07 21:59:47
2109
6
原创 安装驱动程序(2)----安装过滤驱动
前面 安装驱动程序(1)----驱动预安装 一文讨论了总线驱动/功能驱动和单层过滤驱动的安装,本文将讨论过滤驱动的安装。可能你会觉得奇怪,过滤驱动有必要需要单独讨论吗?答案是肯定的。1.笔者的同事,前阵子遇到一个类过滤驱动,由于某些原因安装的时候出现问题。笔者凑过去一看,inf文件仅仅提供了ClassGuid,居然没有HardwareID这一栏。而以devcon install安装需要提供ha
2016-08-01 17:01:21
5755
1
Windows 10 x64 hal.zip
2020-04-20
hawkes_intel_microcode.pdf
2019-12-08
Anti-DBG.zip
2017-09-23
Anti-DbgV2.zip
2017-09-23
checked build acpi.sys
2016-10-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人