- 博客(5)
- 资源 (9)
- 收藏
- 关注
RSS订阅原创 编译 sfilter 出现的问题与解决
一般情况下,对于MS 提供的的文件系统的框架,它对于一些东西已经进行了封装,做成了一个静态库的形式,方便我们的调用,但是,今天想在这个框架下加入我们自己的功能代码,实现一些其他的功能的时候,发现了编译老是出错。。。网上查了好久也没有具体的解决方案,所以只有自己去看WDK 的开发文档了,根据文档的介绍,在对sfilter进行编译前,应该首先对lib 文件进行编译,不如在编译sfilter的时
2010-01-30 13:09:00
1238
2
原创 通过windbg 得到我们要 hook 的api 地址的方法以及 hook NtOpenProcess 的例子。。。
今天,突然想对 hook 进行一些学习,因为对于一些底层的操作,都是在于ANTI-HOOK 。。。然后才能得到最后的使用权,为此,自己也要掌握这种很强大的编程手法,那么首先,我们应该知道的一些是,在 win2000 以后,对于 SSDT 的操作,系统都是写了保护的,那么我们首先应该做的是怎么样来解除掉它们,替换我们的执行地址,当然在这里,我们必须要知道这个结构:typedef stru
2010-01-29 19:21:00
2860
原创 应用层上的同步问题(3)
由于,现在的程序多运行在多线程的环境中,数据的处理的顺序一下子就变得重要了起来,我们知道,在内核中,我们可以使用 事件,自选锁,或者互斥体等方式来达到同步的处理,防止操作被抢占,他们的几乎都是使用提高中断级的方式来达到的,也就是windows 是一个基于 可抢占模式的系统,只要你的代码或者中断级足够高,那么你就可以有特权,可以让其他的任务暂时给你让路,是不是挺霸道的吧。。。。win
2010-01-26 21:34:00
699
原创 解决支持WDK环境配置过程中的插件不支持问题和最近调试的问题
1:对于插件的支持,我想都是每个人都有不同程度的依赖吧,为什么在SDK 的编程中,他能很好的识别哪些表述,但是到了WDK的就不行了,我想首先应该是配置的问题,导致了插件无法识别,那么我们能不能用其他的方法来解决这个问题呢?其实,这是很简单的。通过加入所需要的头文件,插件就可以支持了。 2:在实现应用层与内核的通信过程中,我们可以使用三种方式的读取方法(1):缓冲读取
2010-01-26 11:44:00
731
原创 haffman部分报告
计算机科学与工程学院程序设计基础课程设计[哈夫曼编码与译码] 软件084 XX2009-12-31 指导老师 :XXX、XXX[在此处键入文档的摘要。摘要通常是对文档内容
2010-01-04 12:33:00
785
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人