- 博客(5)
- 资源 (64)
- 收藏
- 关注
转载 NT驱动加载方式
摘要:最近在分析一个驱动级别的脱壳器OllyBonE(OllyDbg的一个插件), 遂即对驱动做了简单的了解,驱动程序主要分为两类:一类是不支持即插即用的NT是驱动程序如NTDDK.h;另外一类是支持即插即用的WDM驱动程序,如WDM.h。 由于OllyBonE是一个NT式驱动,所以仅仅熟悉了NT式驱动的相关知识。本文主要对NT式驱动的三类加载方式:工具加载、手动加载、程序加载,并通过具体实验
2016-08-09 22:53:18 4479
转载 Sublime Text 3 python 配置
Package Control 安装方法 1.通过快捷键 ctrl+` 或者 View > Show Console 打开控制台,然后粘贴相应的 Python 安装代码; 2.Sublime Text 3 安装代码并回车:import urllib.request,os; pf = 'Package Control.sublime-package'; ipp = s
2016-08-08 17:56:24 2682
转载 windows 下 sublime Text3 做 Python 编辑器
1 前期准备工作1.1 安装python在 https://www.python.org/downloads/ 下载最新版本python1.2 安装pip pip 是 python 下的包管理工具。下载:https://pypi.python.org/pypi/pip#downloads下载完成之后,解压到一个文件夹,用CMD控制台进入解压目录,
2016-08-08 17:44:01 2903
转载 Rundll32.exe文件详解(显示我的电脑 取消自动登录)
winexec(Pchar('StrCommand'),sw_Show); 其中"StrCommand"代表以下命令之一(使用Windows中的运行不要加引号): "rundll32 shell32,Control_RunDLL" - 运行控制面板 "rundll32 shell32,OpenAs_RunDLL" - 打开"打开方式"窗口 "rundll32 shell32,She
2016-08-03 23:15:25 3450
转载 Windows内核驱动中操作文件
一. 在驱动中使用文件在Windows执行体中,通过文件对象来代表文件,该文件对象是一种由对象管理器管理的执行体对象。例如:目录也是由文件对象代表的。内核组件通过对象名来引用文件,即在文件的全路径前面加\DosDevices。(在Windows 2000及后续操作系统中,\??等同于\DosDevices)。例如,文件C:\WINDOWS\example.txt的对象名为\DosD
2016-08-01 16:56:02 965
字体wps.zip 用于linux wps 使用
2020-03-16
Nat_Type_Tester_.rar
2019-12-26
msfupdate.erb
2019-11-04
fuzz工具 teenage mutant ninja turtles
2019-01-14
Sybase ASE 12.5.4 PC 客户端
2018-12-12
Win32 OpenSSL
2015-04-18
ActivePerl
2015-04-18
编写 Debugging Tools for Windows 扩展 实例
2014-04-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人