- 博客(1601)
- 资源 (50)
- 收藏
- 关注
RSS订阅
原创 从win32k!StartDeviceRead函数调用ZwReadFile的第三个参数InputApc到nt!NtReadFile中irp中的UserApcRoutine--InputApc的前世今生
从win32k!StartDeviceRead函数调用ZwReadFile函数的第三个参数InputApc到nt!NtReadFile函数中irp中的UserApcRoutine再到nt!IopCompleteRequest函数中KeInitializeApc函数的第六个参数irp->Overlay.AsynchronousParameters.UserApcRoutine--InputApc的前世今生
2025-12-14 17:37:44
286
原创 win32k!TimersProc函数最后会调用KeSetTimer函数重新把全局定时器win32k!gptmrMaster插入nt!KiTimerTableListHead数组中--特别重要
win32k!TimersProc函数最后会调用KeSetTimer函数重新把全局定时器win32k!gptmrMaster插入nt!KiTimerTableListHead数组中--特别重要
2025-12-08 17:33:01
748
原创 winlogon源代码分析之nt!KiRetireDpcList函数分析和重要全局变量nt!KiTimerTableListHead的关系--非常重要
winlogon源代码分析之nt!KiRetireDpcList函数分析和重要全局变量nt!KiTimerTableListHead的关系--非常重要
2025-12-08 14:46:25
294
原创 winlogon源代码分析之win32k!RawInputThread线程分析之全局变量win32k!apObjects和线程kthread->WaitBlockList的关系--非常重要
winlogon源代码分析之win32k!RawInputThread线程分析之全局变量win32k!apObjects和线程kthread->WaitBlockList的关系nt!_KWAIT_BLOCK--非常重要
2025-12-08 09:06:15
422
原创 winlogon源代码分析之如何找到全局变量win32k!gptmrMaster在nt!KiTimerTableListHead中的index值--非常重要--server03调试指南
winlogon源代码分析之如何找到全局变量win32k!gptmrMaster在nt!KiTimerTableListHead中的index值--非常重要--server03调试指南
2025-12-08 08:57:21
347
原创 winlogon源代码分析之USER32!InternalCreateDialog对话框创建原理之通过win32k!xxxCreateWindowEx函数创建控件--非常重要
winlogon源代码分析之USER32!InternalCreateDialog对话框创建原理之通过win32k!xxxCreateWindowEx函数创建控件--非常重要
2025-11-24 11:19:40
460
原创 windows记事本源代码分析之CTRL+A全选功能之谜和win32k!NtUserTranslateAccelerator的关系----windows消息机制的一个重要的例子
windows记事本源代码分析之CTRL+A全选功能之谜和win32k!NtUserTranslateAccelerator的关系----windows消息机制的一个重要的例子
2025-11-14 17:00:38
511
原创 从winlogon!SignalManagerWaitForSignal来看神秘的状态机的状态数组结构
从winlogon!SignalManagerWaitForSignal来看神秘的状态机的状态数组结构
2025-10-08 20:22:41
467
原创 winlogon!StateMachineRun函数会用到核心数据结构winlogon中的重要全局状态机状态数组
winlogon!StateMachineRun函数会用到核心数据结构winlogon中的重要全局状态机状态数组
2025-10-07 19:37:37
494
原创 从Ntfs!NtfsLookupAllocation函数到Ntfs!NtfsLookupNtfsMcbEntry函数到Ntfs!NtfsSingleAsync函数
从Ntfs!NtfsLookupAllocation函数到Ntfs!NtfsLookupNtfsMcbEntry函数到Ntfs!NtfsSingleAsync函数
2025-05-29 18:09:38
403
原创 linux-0.11硬盘集成盘的制作方法
2014年1月9日 by chenghao0511@gmail.com制作方法:把bootsect 替换 原来的makedd bs=8192 if=Image of=/dev/hd5 c h s 60 16 63之后需要更改img的分区表,需要你先备份然后再拷贝回去0x1BE到0x1CF是这个分区1的数据001231048165041E2C01000031750
2014-01-09 20:06:02
2675
2
原创 linux-0.11调试教程,minix-386-fd0-by-chenghao0511,最小的操作系统,只有360k。
http://pan.baidu.com/share/link?shareid=269130&uk=453348606minix-386-fd0-by-chenghao0511,最小的操作系统,只有360k。CSDN下载地址:minix-386-fd0-by-chenghao0511,最小的unix操作系统需要下载Bochs,下载安装后。解压下载的文件,直接
2013-02-06 23:55:13
4862
7
原创 得到节点Device (P2P0)的子节点Device (S1F0)的PCI地址
得到节点Device (P2P0)的子节点Device (S1F0)的PCI地址
2026-01-25 17:21:48
321
原创 Device (PCI0)节点的_HID=PNP0A03说明Device (PCI0)的子节点Device (P2P0)的子节点Device (S1F0)是PCI设备--非常重要
Device (PCI0)节点的_HID=PNP0A03说明Device (PCI0)的子节点Device (P2P0)的子节点Device (S1F0)是PCI设备--非常重要
2026-01-25 17:08:49
689
原创 Device (PCI0)是PCI设备因为this device have a _HID of PNP0A03----ACPI!IsPciDeviceWorker注释里面有判断PCI设备的条件
Device (PCI0)是PCI设备因为this device have a _HID of PNP0A03----ACPI!IsPciDeviceWorker注释里面有判断PCI设备的条件
2026-01-25 15:21:10
256
原创 为了检查Device (P2P0)和Device (PE40)-Device (PE77)是不是PCI设备检查父节点Device (PCI0)是不是PCI设备陷入阻塞
为了检查Device (P2P0)是不是PCI设备检查父节点Device (PCI0)是不是PCI设备陷入阻塞
2026-01-25 11:17:43
399
原创 ACPI!StartTimeSlicePassive函数里面处理节点Device (P2P0)的子节点Device (S1F0)的_ADR
ACPI!StartTimeSlicePassive函数里面处理节点Device (P2P0)的子节点Device (S1F0)的_ADR
2026-01-25 10:24:24
207
原创 节点Device (PE40)的子节点Device (S1F0)不存在在ACPI!GetOpRegionScope处阻塞了--到Device (PE77)的子节点Device (S1F0)
节点Device (PE40)的子节点Device (S1F0)不存在在ACPI!GetOpRegionScope处阻塞了
2026-01-25 09:45:51
180
原创 ACPIBuildProcessRunMethodPhaseCheckSta函数和ACPIDetectPdoDevices函数都调用了ACPIGetDevicePresenceAsync--有必要吗
ACPI!ACPIBuildProcessRunMethodPhaseCheckSta函数和ACPI!ACPIDetectPdoDevices函数都调用了ACPIGetDevicePresenceAsync--有必要吗
2026-01-24 16:52:59
250
原创 Device (ISA)的子节点Device (LNKA)-Device (LNKD)PCI设置存在
Device (ISA)的子节点Device (LNKA)-Device (LNKD)PCI设置存在
2026-01-24 16:46:25
263
原创 ACPIBuildProcessRunMethodPhaseCheckBridge函数根据deviceExtension->Flags设置Device (PE83)下一个状态为WORK_DONE_CO
ACPIBuildProcessRunMethodPhaseCheckBridge函数根据deviceExtension->Flags设置Device (PE83)下一个状态为WORK_DONE_COMPLETE
2026-01-24 16:18:55
597
原创 Device (PE70)节点的Return (And (LEqual (ID, 0x07A015AD), 0x0F))比较是否相等与0xF和返回结果第二部分--非常重要
Device (PE70)节点的Return (And (LEqual (ID, 0x07A015AD), 0x0F))比较是否相等与0xF和返回结果第二部分--非常重要
2026-01-24 10:57:12
630
原创 Device (PE70)节点的Return (And (LEqual (ID, 0x07A015AD), 0x0F))比较是否相等与0xF和返回结果--非常重要
Device (PE70)节点的Return (And (LEqual (ID, 0x07A015AD), 0x0F))比较是否相等与0xF和返回结果--非常重要
2026-01-24 09:36:24
328
原创 ACPI!ReadFieldObj函数分析对Device (PE70)的第二阶段的处理第一阶段调用完ACPI!AccessFieldData放入了pafo->dwData--非常重要
ACPI!ReadFieldObj函数分析对Device (PE70)的第二阶段的处理第一阶段调用完ACPI!AccessFieldData放入了pafo->dwData--重要
2026-01-23 17:35:35
311
原创 处理完Device (PE40)接着处理 Device (S1F0)之ACPI!ACPIBuildProcessGenericList函数需要修改--server03BUG提交
处理完Device (PE40)接着处理 Device (S1F0)之ACPI!ACPIBuildProcessGenericList函数需要修改ListEntry->Flink为ListEntry->Blink--server03BUG提交
2026-01-23 15:21:03
267
原创 ACPI!ACPIInternalUpdateDeviceStatus函数对节点P2P2返回不存在没有继续列举子扩展运行了ACPI!ACPIBuildProcessGenericComplete
ACPI!ACPIInternalUpdateDeviceStatus函数对节点P2P2返回不存在没有继续列举子扩展运行了ACPI!ACPIBuildProcessGenericComplete
2026-01-23 11:26:54
389
原创 hal!HalGetBusDataByOffset函数得到设备Device (ISA)字段Field-PIRX字段单元PIRA共1个字节--与上0x80结果是不存在--重要
hal!HalGetBusDataByOffset函数得到设备Device (ISA)字段Field-PIRX字段单元PIRA共1个字节
2026-01-23 10:17:57
426
原创 ACPI!PciConfigSpaceHandlerWorker函数对Device (PE41)--Device (PE47)设备的处理
ACPI!PciConfigSpaceHandlerWorker函数对Device (PE41)设备的处理
2026-01-23 08:30:19
315
原创 hal!HalGetBusDataByOffset函数分析得到Device (PE40)PCI设备空间前4个字节不是0xFFFF说明PCI设备存在--非常重要
hal!HalGetBusDataByOffset函数分析得到Device (PE40)PCI设备空间前4个字节不是0xFFFF说明PCI设备存在--非常重要
2026-01-22 17:38:00
373
原创 hal!HalGetBusDataByOffset函数分析得到Device (P2P0)PCI设备空间前4个字节不是0xFFFF说明PCI设备存在--非常重要
hal!HalGetBusDataByOffset函数分析得到Device (P2P0)PCI设备空间前4个字节不是0xFFFF说明PCI设备存在
2026-01-22 16:55:12
346
原创 Device (HPET)到Device (CO1F)都不存在调试可以通过一个断点ACPI!ACPIInternalUpdateDeviceStatus快速通过--server03调试指南
Device (HPET)到Device (CO1F)都不存在调试可以通过一个断点ACPI!ACPIInternalUpdateDeviceStatus快速通过--server03调试指南
2026-01-22 15:56:45
305
原创 PCI0设备扩展下的实际建立的子设备扩展共9+4*8=41个--重要中间结果--说明这41个设备存在
PCI0设备扩展下的实际建立的子设备扩展共9+4*8=41个--重要中间结果--说明这41个设备存在
2026-01-22 15:04:24
667
原创 ACPI!PciConfigSpaceHandlerWorker函数中的ACPI!GetOpRegionScope最终调用了ACPI!IsPciDevice
ACPI!PciConfigSpaceHandlerWorker函数中的ACPI!GetOpRegionScope最终调用了ACPI!IsPciDevice
2026-01-22 14:46:25
356
原创 server03DSDT.dsl里面IVOC方法的参数0x81-0x89没有0x85和_SB.PCI0.OEMR有关
server03DSDT.dsl里面IVOC方法的参数0x81-0x89没有0x85和_SB.PCI0.OEMR有关
2026-01-22 08:58:55
707
原创 ACPIInternalUpdateDeviceStatus函数对应不存在的设备添加DEV_PROP_DEVICE_FAILED标志0x0080000000000000
ACPIInternalUpdateDeviceStatus函数对应不存在的设备添加DEV_PROP_DEVICE_FAILED标志0x0080000000000000
2026-01-21 16:59:03
854
原创 ACPI源代码分析ACPI!Store函数分析中的pterm->pdataArgs[0]和pterm->pdataArgs[1]
ACPI源代码分析ACPI!Store函数分析中的pterm->pdataArgs[0]和pterm->pdataArgs[1]
2026-01-21 16:34:12
387
netcat 1.15-3 by chenghao0511
2013-05-16
samba rpm包 for centos-5.5
2013-03-25
bash 1.05 by gcc-1.40 in minix-386 第二版
2013-02-23
readinode for linux-0.11 by chenghao0511
2013-02-15
netcat 1.15-2 by chenghao0511
2013-05-14
TUTORIAL FOR INSTALLING MINIX-386
2013-12-14
netcat 1.142 by chenghao0511
2013-05-05
netcat.dll(UDP版) by chenghao0511
2013-05-20
netcat 1.14 by chenghao0511
2013-05-03
fdisk-by-chenghao0511 for linux-0.11
2013-02-16
Prime numbers and the Riemann zeta function.by Jørgen Veisdal
2018-03-27
linux-0.11硬盘集成盘14年1月9日by chenghao0511
2014-01-09
initramfs-tools_0.103
2015-01-29
cute http file server 开发API
2018-11-01
isbn十位转13位.xlsx
2020-05-09
readline used in linux-0.11 made in minix
2014-01-04
linux-0.11内核文件备份
2014-01-03
调试shoelace的winiboot所需的img文件
2014-01-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人