- 博客(9)
- 收藏
- 关注
RSS订阅原创 YouCompleteMe_Installation
YouCompleteMe安装教程1. 安装vundleVundle用于vim插件管理软件,安装过程如下: * 下载Vundlegit clone https://github.com/VundleVim/Vundle.vim.git ~/.vim/bundle/Vundle.vim 设置Vundle 在.vimrc开头添加如下内容: set nocompatible
2016-10-07 20:34:20
877
原创 加载驱动程序的代码
#include "windows.h" #include "stdio.h" #include "stdlib.h" BOOL LoadDriver(SC_HANDLE schSCManager, //SCM Handle LPCSTR lpszDriverName, //Driver Name LPCSTR lpszServiceFullPath); //f
2014-04-24 12:55:25
1296
转载 Getting DbgPrint Output To Appear In Vista and Later
The problem: Your DbgPrint or KdPrint messages don't appear in WinDbg (or KD) when you run your driver on Windows Vista, Windows 7, or Windows 8. The reason? Versions of Windows starting with Vista
2014-04-07 13:12:14
1041
原创 【错误记录】关于C语言指针和数组
最近在写一道算法题目时犯了一个关于C语言的指针的错误。就是传递一个长度不定的二维数组参数,然后通过指针的方式读写该数组。主要错误代码如下: #define _CRT_SECURE_NO_DEPRECATE #include #include #define N 5 //假设N大于2且在程序运行之前是未定的 void PointerTest(char ** param ); int
2014-03-23 23:05:46
817
原创 系统调用计算KiFastCallEntry地址的过程以及由此得到的一种获取KiFastCallEntry地址的方式
SYENTER和SYSEXIT指令首次出现于Pentium II处理器中,其目的是为了提供一个快速(低负载) 的调用操作系统或者执行体过程的机制.SYSENTER用于运行特权级别为3的用户 调用特权级0 的系统内核代码。 WinDbg中反汇编 KiFastSystemCall可以看到SYSENTER指令。 在调用SYSENTER指令前,CPU会通过下面的MSR
2014-03-23 00:20:57
1807
转载 SYSENTER和SYSEXIT
SysEnter和SysExit指令是结伴的,但是不是成对的。因为SYSENTER并不会保存任何供SYSEXIT在返回时使用的状态信息。这些指令的目标指令和栈指针不是通过指令操作数在确定的,而是通过几个MSRs(Model-Specific Registers)和几个通用寄存器确定的。 SYSENTER通过以下来源获取ring0的目标指令和栈指针: l 目标代码段(CS)——从SYSENTE
2014-03-20 19:04:58
870
转载 ObQueryNameString的使用--WD笔记
MSDN中ObQueryNameString的定义: NTSTATUS ObQueryNameString( IN PVOID Object, OUT POBJECT_NAME_INFORMATION ObjectNameInfo, IN ULONG Length, //If it is zero, ReturnLength receives
2014-03-19 12:04:33
3026
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人