扫内核

最新推荐文章于 2024-06-21 22:11:25 发布
最新推荐文章于 2024-06-21 22:11:25 发布
阅读量170 收藏
点赞数
分类专栏: 自己写的函数全部集合 
//搜索函数地址
ULONG sao_neihe(ULONG dizhi,ULONG daxiao, char*hanshuming, ULONG*dizhichu)
{
	if (strstr(hanshuming, "KiFastCallEntry") != 0)
	{
		KdPrint(("进来了 \n"));
		KdPrint(("基质%x 大小%x", dizhi, daxiao));
		//UCHAR *p1 = (UCHAR*)g_StReloadKernel.OriginalKernelBase;//
		UCHAR *p1 = (UCHAR*)dizhi;
		UCHAR *p2 = NULL;
		UCHAR n1 = 0;
		//for (ULONG i = 0; i <= (ULONG)g_StReloadKernel.OriginalKernelsize; i++)
		//for (ULONG i = 0; i <= (ULONG)0x10000; i++)
		for (ULONG i = 0; i <= daxiao; i++)
		{
			if (MmIsAddressValid(p1 + i))
			{
				n1 = *(p1 + i);
				p2 = (p1 + i);
				if (*(p2 + 0) == 0x2b &&*(p2 + 1) == 0xe1 &&
					*(p2 + 2) == 0xc1 && *(p2 + 3) == 0xe9 &&*(p2 + 4) == 0x02 &&
		        	*(p2 + 5) == 0x8b && *(p2 + 6) == 0xfc //&& 
					/**(p2 + 7) == 0x3b && *(p2 + 8) == 0x35 && *(p2 + 9) == 0x98 && *(p2 + 10) == 0xe2 &&
					*(p2 + 11) == 0x88 &&*(p2 + 12) == 0x80 && 
					*(p2 + 12 + 11) == 0x8b && *(p2 + 12 + 12) == 0xe5*/
					)
				{
					*dizhichu = (ULONG)(p1 + i);
					return (ULONG)(p1 + i);
				}
			}
		}
	}

	return 0;//失败
}

 

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云服务器扫鸡不关机工具教程
07-26
阿里云服务器扫鸡不关机工具教程 ,解决服务器开放端口自动关机的困绕
全国+世界IP段 (扫鸡服务器必备)
08-15
全国+世界IP段 (扫鸡服务器必备)
CF116D 一开始往右,每换下一行要换方向,问完草至少经过的步数
芒果街上的小屋(此博客暂时停用)
04-21 861
草是'W'。难点是很容易漏情况。 input 4 5 GWGGW GGWGG GWGGG WGGGG output 11 #include #include #include #include//int dx[4]={0,0,-1,1};int dy[4]={-1,1,0,0}; #include//int gcd(int a,int b){retu
Linux内核编译之修改内核版本号
卷心菜
03-23 8176
Linux内核编译——修改版本号 参考文章 一.实验环境
内核点点滴滴
挨踢 打工仔
12-18 162
存储盲区
系统正常运行模式CE读取内核内存
qq_41490873的博客
09-29 1364
打开CE设置。 都勾选上 附加到一个程序上 然后点击查看内存 在以下区域点击右键-》转到地址 输入需要查看的内核地址就可以了。
浏览器内核-一张图看懂
u010194271的博客
06-27 7336
每日一言:过程用心,结果随缘。欢迎一起讨论和学习,QQ:732258496 QQ群:478720016划重点,做解释一.上图解释1、Blink引擎现在是谷歌公司与Opera Software共同研发,上面提到过的,Operaqq弃用了自己的Presto内核,加入Google阵营,跟随谷歌一起研发Blink,套上Chromium内核后,用户体验貌似确实大不如前,鼎盛时期的Opera7.0也不复存在...
内核镜像vmlinux和Image的区别
程序猿Ricky的日常干货
01-04 4145
arm32平台 编译一个压缩后的内核镜像: make zImage 最后链接过程的log如下所示: LD vmlinux SYSMAP System.map SYSMAP .tmp_System.map OBJCOPY arch/arm/boot/Image Kernel: arch/arm/boot/Image is ready AS arch/...
linux内核hack,怎么Hack Linux的内核符号?
weixin_29315569的博客
05-13 226
Linux内核是不是坚不可摧?答案是NO!虽然内核中存在诸多限制,但你只要要略微花点心思,也可以想办法突破它们。下面我们将通过一个例子来展现这趟有趣的旅程。首先简单详情一下项目的背景。用户提供了一批嵌入式智能设施给我们,希望能够检测并且修复其中的安全漏洞。我们能够从设施中接触到二进制形式的固件,但却接触不到固件的源码。对于二进制固件的漏和加固是一个行业难题。此外为了减少人工成本,用户还希望我们提...
Centos7升级内核
这里是火火火的世界
06-21 542
centos7升级内核
Linux内核精髓-精通Linux内核必会的75个绝技..pdf(带完整书签版)
05-07
《Linux内核精髓-精通Linux内核必会的75个绝技》是一本深入探讨Linux内核的专著,旨在帮助读者理解并掌握Linux操作系统的核心机制。这本书以75个关键技能为线索,逐一剖析了Linux内核的各个方面,为读者提供了全面而...
ARM Linux内核原码剖析
03-11
本书是多位作者在3年Liunx内核分析经验和庞大资料基础上写成的,收录了其他同类书未曾讲解的内容并进行逐行分析,一当前市场中其他理论书带给读者的郁闷。书中详细的代码分析与大量插图能够使读者对Linux内核及ARM...
ThinkPHP6内核学生成绩管理系统源码
10-21
ThinkPHP6内核学生成绩管理系统源码 一款注重优化成绩采集方法、丰富成绩分析维度的成绩统计系统,力争做到符合教师工作习惯、使用方法简单、数据分析多样、分析结果科学,为教师的试卷分析、教育科研提供数据参考...
码模块配合STM32
10-14
STM32是一款广泛使用的基于ARM Cortex-M内核的微控制器,其高性能、低功耗和丰富的外设接口使其成为各种嵌入式应用的理想选择。 首先,我们要理解STM32中的主要组件和接口。STM32具有多个通用输入输出(GPIO)端口...
linux内核hack,Hack Linux内核符号
weixin_35891825的博客
05-13 101
Linux内核是不是坚不可摧?答案是NO!尽管内核中存在诸多限制,但你只需要稍微花点心思,也可以想办法突破它们。下面我们将通过一个例子来展示这趟有趣的旅程。首先简单介绍一下项目的背景。客户提供了一批嵌入式智能设备给我们,希望能够检测并且修复其中的安全漏洞。我们能够从设备中接触到二进制形式的固件,但却接触不到固件的源码。对于二进制固件的漏和加固是一个行业难题。此外为了减少人工成本,客户还希望我们提...
Linux内核位数,C语言之linux内核实现位数高低位互换
weixin_29580355的博客
05-01 705
linux内核实在是博大精深,有很多优秀的算法,我之前在工作中就遇到过位数高低位交换的问题,那时候对于C语言还不是很熟练,想了很久才写出来。最近在看内核的时候看到有内核的工程师实现了这样的算法,和我之前想的一样,那么今天就把它分享出来吧。在开发需求中,有要实现32位、16位、8位数高低位交换的算法。那么我们具体看看代码实现:还是一样,从linux内核中将代码抠出来:#include //将一个8位...
weixin105文章管理系统+ssm.zip
08-23
随着计算机技术的成熟,互联网的建立,如今,PC平台上有许多关于文章管理方面的应用程序,但由于使用时间和地点上的限制,用户在使用上存在着种种不方便,而开发一款基于微信小程序的文章管理系统,能够有效地解决这个问题。 本基于微信小程序的文章管理系统是针对文章管理而开发,采用微信开发者工具进行微信端开发,使用MYSQL数据库进行系统数据的储存,系统满足用户通过微信客户端进行文章管理的需求。本小程序是以微信为入口的,可以说是在自带接近10亿的流量人口。整个系统不仅操作简单、便捷,而且节约用户的时间及资源成本等,仅需通过一部手机和微信号即可满足用户们的需求。
AIoT星图研究院2024中国物联网产业创新白皮书
最新发布
08-23
物联网产业概述:介绍了物联网的概念、产业结构,以及中国物联网产业的发展现状,包括市场规模、市场结构、用户规模、终端连接数和投融资情况。 物联网产业面临的问题与机遇:分析了产业面临的新挑战,如安全性、标准与互操作性、可扩展性、设备功耗、可靠性和延迟等,并探讨了产业迎来的新机遇。 政策、法律法规及标准:梳理了全国性政策,包括感知层、通信层、平台层和应用层的相关政策,并讨论了物联网数据安全与数据合规问题。 感知层技术:深入分析了RFID无源物联网、毫米波雷达、激光雷达、柔性传感器、智能传感器、3D视觉传感器、MEMS传感器等技术,并探讨了北斗及卫星高精度定位技术。 传输层技术:涵盖了5G、LTE Cat.1、6G、卫星通信、星闪、蓝牙、Wi-Fi、ZigBee、NFC、LiFi、LoRa等通信技术。 平台与软件层:讨论了物联网平台产业、物联网操作系统、物联网数据库和物联网大模型产业的分析。 应用层:分析了产业物联网和消费物联网的应用领域,包括智慧城市、智能工业、车联网、智慧医疗、智慧园区、智慧农业、智慧零售、智慧能源、智慧物流等。 市场运营分析:物联网市场规模、结构、用户规模
ACIS建模内核详解:Spatial公司的核心技术
ACIS(Advances Computer-Aided Interfacing and Solid) 是一种强大的三维几何建模内核,由Spatial公司开发,后来被达索公司收购。ACIS是一种面向对象的建模系统,它采用C++语言编程,并具有组件化的体系结构,能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值