NT驱动加载方式

摘要: 最近在分析一个驱动级别的脱壳器OllyBonE(OllyDbg的一个插件), 遂即对驱动做了简单的了解,驱动程序主要分为两类:一类是不支持即插即用的NT是驱动程序如NTDDK.h;另外一类是支持即插即用的WDM驱动程序,如WDM.h。 由于OllyBonE是一个NT式驱动,所以仅仅熟悉了...

2016-08-09 22:53:18

阅读数:2258

评论数:0

Sublime Text 3 python 配置

Package Control 安装方法   1.通过快捷键 ctrl+` 或者 View > Show Console 打开控制台,然后粘贴相应的 Python 安装代码;   2.Sublime Text 3 安装代码并回车: import urllib.request,os; p...

2016-08-08 17:56:24

阅读数:2284

评论数:0

windows 下 sublime Text3 做 Python 编辑器

1 前期准备工作 1.1 安装python 在 https://www.python.org/downloads/ 下载最新版本python 1.2 安装pip  pip 是 python 下的包管理工具。下载:https://pypi.python.org/p...

2016-08-08 17:44:01

阅读数:2451

评论数:0

Rundll32.exe文件详解(显示我的电脑 取消自动登录)

winexec(Pchar('StrCommand'),sw_Show);  其中"StrCommand"代表以下命令之一(使用Windows中的运行不要加引号):  "rundll32 shell32,Control_RunDLL" - 运行控制面板  &...

2016-08-03 23:15:25

阅读数:1686

评论数:0

Windows内核驱动中操作文件

一. 在驱动中使用文件 在Windows执行体中,通过文件对象来代表文件,该文件对象是一种由对象管理器管理的执行体对象。例如:目录也是由文件对象代表的。 内核组件通过对象名来引用文件,即在文件的全路径前面加\DosDevices。(在Windows 2000及后续操作系统中,\??等同...

2016-08-01 16:56:02

阅读数:340

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭