- 博客(19)
- 收藏
- 关注
RSS订阅原创 SMB协议简介
在了解永恒之蓝前需要先要知道什么是SMB,以及SMB连接过程发生了什么事情。SMB( Server Message Block ),服务消息块,是 IBM 公司在 80 年代中期发明的一种文件共享协议,电脑上的网上邻居就是靠它实现的 。它只是系统之间通信的一种方式(协议),并不是一款特殊的软件。
2024-06-05 18:01:21
973
原创 进程完整路径获取方式底层实现剖析
解析GetProcessImageFileName和QueryFullProcessImageName、SeLocateProcessImageName函数,进程完整路径获取方式底层实现剖析
2024-01-30 15:54:40
773
原创 枚举bound状态的网络连接信息
下面代码能够查询到处于bound状态的网络连接信息,包括本地ip、本地端口、远程ip、远程端口、进程id和套接字的状态。在 Windows 的“netstat”实用程序的较新版本中,有一个命令行选项“-q”,可显示已绑定但未连接的套接字。Windows 目前没有任何记录或支持的用于查询绑定连接的 API。有关此类套接字的输出如下所示。
2023-10-09 16:20:05
211
原创 ObQueryNameString蓝屏问题分析
根据_OBJECT_NAME_INFORMATION的结构看出,其内部就是一个UNICODE_STRING的结构 ,所以有人就直接把一个UNICODE_STRING结构的指针直接转换成了_OBJECT_NAME_INFORMATION作为参数传入,结果可想而知,当程序运行到这个位置就无情的死掉了。该函数只返回命名对象名称和拥有查询函数的对象名称,其他所有的对象都返回空结构。第四步.若用户提供的缓冲区大小不够,则返回STATUS_INFO_LENGTH_MISMATCH,并返回实际需要的缓冲区大小。
2023-09-18 16:08:26
161
2原创 中文解释“GetLastError()返回值”---错误码大全
Windows API “GetLastError()返回值”---错误码大全
2022-07-19 15:25:51
13254
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人