普通exe和sys驱动文件结构上有什么不同?

最新推荐文章于 2023-10-07 20:30:46 发布
最新推荐文章于 2023-10-07 20:30:46 发布
阅读量231 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/1777508/blog/1931869
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

都是PE结构,多了个INIT区段,实际上查看内核ntoskrnl.exe,会发现多了更多区段,比如PAGE,等等,是让代码放在分页区段还是放在物理内存,或是执行完就卸载(INIT)。于是你会知道,用任何编译器实际上都可以编译驱动,你拿汇编器也可以直接编译出驱动。甚至可以预想,攻击内核其实也不必太费周折。

转载于:https://my.oschina.net/u/1777508/blog/1931869

weixin_33815613
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EXESYS基于事件同步消息通知
125096
12-30 654
#ifndef _HEADER_HEAD_FILE #define _HEADER_HEAD_FILE #pragma once #include #include #ifndef MAX_PATH #define MAX_PATH 260 #endif NTKERNELAPI UCHAR * PsGetProcessImageFileName(__in PEPROCESS Proce
EXESYS通信(直接访问模式)
liujiayu2的专栏
06-14 524
EXE部分 head.h [cpp] view plain copy #ifndef   CTL_CODE   #pragma message("\n \n-----------EXE . Include winioctl.h ")   #include //CTL_CODE ntddk.h wdm.h   #else    #pragma
实战EXESYS通信
crkres9527
09-17 360
 A、用户层传入数据-EXE部分代码  B、驱动层接收数据并处理-SYS部分代码  C、驱动层返回数据至用户层  D、用户层获得处理结果 A、用户层传入数据EXE部分代码 //#include <winioctl.h> #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN, 0x800, METHOD_BUFFERED,FILE_ANY...
为可执行程序(sys/exe)生成公有调试符号
lixiangminghate的专栏
12-04 1227
自Win10推出以来,Windows的更新频度变为每年2次(赶上隔壁Ubuntu的更新节奏了)。每次更新,MS都会提出一堆新要求。对于2018年RS4的更新,MS要求所有提交到WU(Windows Update)的驱动程序,除了要提供驱动包本身,还需要额外提供公有调试符号。哎,我只能默默的叹口气,然后照做了...     生成公有调试符号有2种形式:1.编译链接过程中生成;2.从私有调试符号文件
EXESYS通信(缓冲模式)
125096
05-23 541
EXE部分 head.h #include //CTL_CODE #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN, 0x800, METHOD_BUFFERED,FILE_ANY_ACCESS) #define sub_code CTL_CODE(FILE_DEVICE_UNKNOWN, 0x801, METHOD_BUFFERED,FILE
Linux内核设备驱动之虚拟文件系统笔记整理
09-15
Linux内核设备驱动中的虚拟文件系统(Virtual File System, VFS)是操作系统核心的一个关键组成部分,它为上层应用程序提供了一种统一的方式来访问各种不同类型的文件系统,无需关心底层的具体实现。VFS作为抽象层,...
Linux文件目录结构(小白版)
09-15
### Linux文件目录结构详解 #### 引言 Linux操作系统因其高度稳定性和安全性,在服务器领域有着广泛的应用。对于初学者来说,理解Linux文件系统的目录结构至关重要。本文将详细解析Linux文件目录的基本构成及其功能...
深思锁驱动2017
01-04
总的来说,"深思锁驱动2017"提供了一个完整的驱动解决方案,包括驱动本身、开发资源和详尽的文档,旨在满足不同层次用户的需求,无论是普通用户安装使用,还是开发者进行二次开发,都能从中找到所需的支持。
驱动隐藏文件
06-08
2. **编译驱动**:使用makefile或对应的IDE(如Visual Studio)进行编译,将源代码转化为系统可以识别的驱动文件MiniHide.sys。 3. **安装驱动**:在管理员权限下,使用安装工具或命令行安装驱动到系统中。 4. **...
使用 -sys 文件系统访问 Linux 内核.rar
06-05
`sysfs`是一个虚拟文件系统,它将内核的数据结构和属性映射到文件,使得我们可以通过标准的文件操作(如读写)来查询或修改内核的状态。本篇文章将深入探讨如何利用`sysfs`文件系统来访问和管理Linux内核。 一、...
拼图的EXE文件
01-12
拼图 原创 游戏 using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Windows.Forms; namespace WindowsFormsApplication1 { public partial class Form1 : Form { Random r = new Random();//随机种子 Point pi = new Point();//出界返回 Point[] pt = new Point[8];//判断胜负 string[] st = new string[8];//判断胜负 public Form1() { InitializeComponent(); } private void Form1_Load(object sender, EventArgs e) { pictureBox1.Left -= 800; tianjia(); panduan(); } void tianjia()//添加图片 { string si;//获取坐标 int i = 7;//图片数量 int n = 0;//变量 string[] s = { "000000", "000100", "000200", "100000", "100100", "100200", "200000", "200100"}; ComboBox cb = new ComboBox(); ComboBox cc = new ComboBox(); cb.Items.AddRange(s);//确定坐标 cc.Items.AddRange(s);//确定图像 for (n = 0; n < 8; n++) { PictureBox p = new PictureBox();//创建拼图 p.Name = "i" + i; p.Size = new Size(100, 100); p.BackColor = Color.Red; si = cb.Items[r.Next(0,i)].ToString();//打乱拼图坐标 p.Location = new Point(Convert.ToInt32(si) / 1000, Convert.ToInt32(si) % 1000); cb.Items.Remove(si); Bitmap bit = new Bitmap(99, 99);//给拼图添加背景图片 Graphics g = Graphics.FromImage(bit); g.DrawImageUnscaled(pictureBox1.Image, -Convert.ToInt32(cc.Items[i]) / 1000, -Convert.ToInt32(cc.Items[i]) % 1000); p.Image = bit; Controls.Add(p);//把拼图画到窗体上 pt[n] = new Point(Convert.ToInt32(cc.Items[i]) / 1000, Convert.ToInt32(cc.Items[i]) % 1000); st[n] = p.Name; i--; } } private void Form1_KeyPress(object sender, KeyPressEventArgs e) { pi = pictureBox2.Location; string key = e.KeyChar.ToString(); switch (key)//图片移动 { case "w": pictureBox2 .Top -= 100; break; case "s": pictureBox2.Top += 100; break; case "a": pictureBox2.Left -= 100; break; case "d": pictureBox2.Left += 100; break; } if (pictureBox2.Location.X < 0 || pictureBox2.Location.X > 200 || pictureBox2.Location.Y < 0 || pictureBox2.Location.Y > 200) pictureBox2.Location = pi;//判断出界 foreach (Control i in Controls)//反向移动 if (i.Location == pictureBox2.Location&&i.Name!="pictureBox2") { switch (key) { case "w": i.Top += 100; break; case "s": i.Top -= 100; break; case "a": i.Left += 100; break; case "d": i.Left -= 100; break; } } panduan(); } void panduan() { int ai = 0; for (int n = 0; n < 8; n++) foreach (Control i in Controls) if (i.Name == st[n] && i.Location == pt[n]) ai++; label1.Text = ai.ToString(); if (ai == 8) { MessageBox.Show("恭喜你,通关了"); Close(); } } private void button1_Click(object sender, EventArgs e) { if (pictureBox1.Location.X == -800) pictureBox1.Left += 800; else pictureBox1.Left -= 800; } } }
EXE文件结构及其重定位过程
06-14
详细说明了exe文件结构及dos加载exe文件的过程。对其中的步骤进行了一步步的说明,是难得的好文章(我花钱买的)。 发现好多人回复说看不懂,于是我按照这个文档写了一个实现(微型的实模式操作系统),可以用来加载简单的 dos 程序: http://machinelife.org/work/IronOS/IronOS.tar.gz 在源码的 kernel.asm 里找 relocation 标号,有 exe 文件加载,重定位,执行的汇编指令。我加载了 dos 时代的几个游戏玩了玩 :D
内存中启动EXE、DLL、SYS
03-25
内存中启动EXE DLL 源代码
关于exe文件
qq_66592922的博客
02-21 6133
一、EXE文件结构 EXE文件分为两个部分: EXE文件头和程序本体。exe文件比较复杂,属于一种多段的结构,是DOS最成功和复杂的设计之一。每个exe文件包含一个文件头和一个可重定位程序的映像。文件头包含MS-DOS用于加载程序的信息,例如程序的大小和寄存器的初始值。文件头还指向一个重定位表,该表包含指向程序映像中可重定位段地址的指针链表。MS-DOS通过把该映像直接从文件复制到内存加载exe程序,然后调整定位表中说明的可重定位段地址。定位表是一个重定位指针数组,每个指向程序映像中的可重定位段地址。
接扫理解.exe文件结构原理即运行过程
最新发布
s_sos0的博客
10-07 1590
接扫理解.exe文件结构原理即运行过程
理解.exe文件结构原理即运行过程
m0_55685698的博客
05-06 1万+
windows上运行一个.exe文件的原理和过程。一、什么是exe? 二、exe文件结构及原理 三、运行exe的原理和过程 四、exe文件病毒原理
com和exe文件结构
dadalan的专栏
08-31 2656
 com和exe文件结构2007年05月05日 星期六 14:34这是一本叫做《计算机病毒及其防治技术》的书上的一个段落,程胜利等编著,清华大学出版社。感觉有用,摘抄下来com和exe文件结构1、com文件结构及原理     com文件结构比较简单,它包含程序的一个绝对映像,即为了运行程序准确的处理器指令和内存中的数据,MS-DOS通过直接把该映像从文件直接
PE文件结构详解--(完整版)
热门推荐
adam001521的博客
11-30 3万+
(一)基本概念 PE(Portable Execute)文件是Windows下可执行文件的总称,常见的有DLL,EXE,OCX,SYS等,事实上,一个文件是否是PE文件与其扩展名无关,PE文件可以是任何扩展名。那Windows是怎么区分可执行文件和非可执行文件的呢?我们调用LoadLibrary传递了一个文件名,系统是如何判断这个文件是一个合法的动态库呢?这就涉及到PE文件结构了。 PE文件的...
exe文件的内部结构
jizha的专栏
08-06 919
http://www.nondot.org/sabre/os/files/Executables/EXE.txtoffset length description comments----------------------------------------------------------------------0
Linux 文件系统层次结构标准详解
Linux 文件系统层次结构(Linux Filesystem Hierarchy)是 Linux 操作系统中用于组织和管理文件与目录的标准布局。这个标准由 FSSTND(Filesystem Hierarchy Standard)定义,旨在提高不同 Linux 发行版之间文件系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值