- 博客(6)
- 收藏
- 关注
RSS订阅转载 介绍PAM
创建时间:2000-06-08文章属性:整理文章来源:原文BY - P H R A C K M A G A Z I N E -56-13.html文章提交:xundi (xundi_at_xfocus.org)介绍PAMBY XUNDI 2000-05-08本人水平有限,错误在所难免,尽请指教xundi@xfocus.org原文BY - P H R A C
2017-02-28 14:40:19
1310
转载 PAM运行原理
PAM运行原理一、PAM的结构PAM提供了像插槽一样的管理机制,所有的认证服务都像“插销”一样,可以直接插在PAM“插线板”上。PAM基本思想1 PAM配置文档(pam.conf和pam.d/*);2 需要身份认证的服务程序(login、ftp、telnet、ssh);3 系统身份认证(传统UNIX认证方法、NIS认证方法、NIS+认证方法、Kerberos认证方法)。
2017-02-28 14:38:47
2446
转载 应用层和驱动层的同步与异步的处理逻辑及底层实现
应用层的实现:1 ReadFile、WriteFile、DeviceIoControl等,这些都有两种操作方式,一种是同步,一种是异步。 操作设备的Win32API主要是这3个函数ReadFile、WriteFile、DeviceIoControl 以DeviceIOControl为例,它的同步&异步操作如下: 同步操作时,它的内部会创建一个IRP_MJ_DEV
2017-02-24 16:16:47
1292
原创 NtCreateFile获得的设备句柄为什么指向文件对象
通过NtCreateFile打开设备,获得的句柄实际上指向的是一个文件对象(FILE_OBJECT),而不是设备对象(DEVICE_OBJECT).设备对象类型的创建过程如下,是有存在ParseProcedure的 :RtlInitUnicodeString( &nameString, L"Device" ); objectTypeInitializer.DefaultN
2017-02-10 15:07:01
1484
转载 windbg中通过文件句柄查找设备(!handle/!fileobj/!devobj命令)
有时,在驱动程序中会调用ZwCreateFile获得设备句柄,然后保存在设备扩展区域中供其他例程使用。由于驱动程序经常被动调用----执行的上下文可能不是同一个线程----会获得错误的句柄。那么是否存在某些调试命令供我们在开发阶段判断所用句柄正是某个设备的句柄?强大的windbg提供了!handle/!fileobj/!devobj这些扩展命令来实现这个目的(注意这些命令要正确设置调试符号的路径)
2017-02-09 15:08:40
758
转载 应用程序与驱动程序6种通信方式
应用程序与驱动程序6种通信方式 ---来源于互联网,交流学习--- 应用程序与驱动程序通信方式据我所知,细分可以分6种,ReadFile,WirteFile方式的缓冲区设备读写,直接方式读写,和其他方式读写。Io设备控制操作(即 DeviceControl)的缓冲内存模式IOCTL,直接内存方式的IOCTL,其他内存方式的IOCTL!当然还有一种就是创建文件,然后
2017-02-08 17:30:52
6634
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人