系统知识
文章平均质量分 78
OSReact
这个作者很懒,什么都没留下…
展开
-
【原创】RING3过主防读物理内存、读写IO端口
最近拜读了王爽老师的《汇编语言》,学到了不少东西,终于能勉强逆点简单的小程序了。于是想到了Extreme神犇很早以前提出的这个点子:调用带正规签名的驱动来干坏事- -鲁大师有正规数字签名,所以它的驱动加载时不会被主防报警,而鲁大师驱动里也没有验证调用者,所以可以利用~灵感来自Extreme神犇~以前ASM完全不懂,用IDA只会F5,一看IoDispatchControl就苦逼了,所原创 2012-07-12 03:12:58 · 1571 阅读 · 0 评论 -
家园2 vista win7兼容补丁
最近心血来潮,想起了以前有个东西叫做家园2,随即下载下来准备回味一番。结果却在搜索中发现与vista和win7不兼容。 按照网上的方法左试右试发现还是没用,然后我愤怒了,打开了OD。 载入运行,发现问题在这里:00400110 83EC 04 sub esp,4 00400113 50 push eax0040原创 2012-07-12 03:44:07 · 2935 阅读 · 0 评论 -
【原创】第一章:1.1、寻找main函数入口
逆向的第一步是什么?这要问你学习C语言的第一步是什么,很自然的,逆向的第一步当然也是大名鼎鼎“HelloWorld!”了。但是也不要因此就误认为这一节会很简单,如果你是第一次接触逆向的话,那么这一节还是有些难度的。 好的,让我们先写一个世界上最出名的程序:int _tmain(int argc, _TCHAR* argv[]){ printf("Hello原创 2012-07-12 03:48:43 · 862 阅读 · 0 评论 -
回调函数原理以及自定义回调函数
回调函数原理声明CALLBACK 调用(calling)机制从汇编时代起已经大量使用:准备一段现成的代码,调用者可以随时跳转至此段代码的起始地址,执行完后再返回跳转时的后续地址。CPU为此准备了现成的调用指令,调用时可以压栈保护现场,调用结束后从堆栈中弹出现场地址,以便自动返回。借堆栈保护现场,它使调用者和被调者可以互不相识,于是才有了后来的函数和构件.此调用机制并非完美。原创 2012-07-12 02:04:23 · 1126 阅读 · 0 评论 -
汇编语言程序设计之伪指令LABEL和THIS
首先谈一下自己的一些理解:从高级语言的基本说一下在高级语言中,我们有时候对段存储空间进行了初始化的属性设置,例如存储空间的初始访问是int,每访问一次IP = IP+4,现在想以字节进行访问(char),那么就需要进行强制类型转换,但是这种转换只对单次的操作有用。int a[10]char *p = (char*)a;如果后面需要时候的时候,需要再次进行转换。在汇编语言编程转载 2012-08-22 10:03:55 · 8082 阅读 · 2 评论 -
一致代码段与非一致代码段
一、一致代码段与非一致代码段“一致”的意思大约是这样,当转移的目标是一个特权级更高的一致代码段时,当前的特权级会被延续下去,而向特权级更高的非一致代码段的转移则会引起 常规的保护异常,除非使用调用门或者任务门。一致代码段往往是用在内核共享的段,这些段是允许应用程序去访问的,而不需要内核转移到应用程序中来访问这些 共享的资源。对于一致代码段,有以下规则:特权级高的程序不允许访问特权级低的原创 2012-08-27 21:56:00 · 1573 阅读 · 2 评论 -
函数可重入性
函数可重入性一、可重入函数 1)什么是可重入性? 可重入(reentrant)函数可以由多于一个任务并发使用,而不必担心数据错误。 相反, 不可重入(non-reentrant)函数不能由超过一个任务所共享,除非能确保函数的互斥(或者使用信号量,或者在代码的关键部分禁用中断)。可重入 函数可以在任意时刻被中断,稍后再继续运行,不会丢失数据。可重入转载 2012-09-16 04:05:21 · 718 阅读 · 0 评论 -
/INCREMENTAL(增量链接)
/INCREMENTAL(增量链接)Visual Studio 2012其他版本 Visual Studio 2010Visual Studio 2008Visual Studio 2005此主题尚未评级- 评价此主题复制/INCREMENTAL[:NO]转载 2012-09-18 11:00:50 · 1179 阅读 · 0 评论 -
Visual C++线程同步技术剖析 (转载)
作者:中国电波传播研究所 郎锐■来自:yesky摘要: 多线程同步技术是计算机软件开发的重要技术,本文对多线程的各种同步技术的原理和实现进行了初步探讨。关键词: VC++6.0; 线程同步;临界区;事件;互斥;信号量; 正文 使线程同步 在程序中使用多线程时,一般很少有多个线程能在其生命期内进行完全独立的操作。更多的情况是一些线程进行某些处理操作,而其他的线程转载 2012-09-26 09:32:31 · 795 阅读 · 0 评论