假期结束之前,,,

最新推荐文章于 2024-07-25 22:14:03 发布
最新推荐文章于 2024-07-25 22:14:03 发布
阅读量576 收藏
点赞数
分类专栏: 笔记 文章标签: 数据结构 hook 通讯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyooyy_xyooyy/article/details/1145947
版权

  这是我前阵子做的一个ndis驱动

  通过ndis hook读取数据包中的内容 然后分析如果是我们构造的是数据报 则把其中的shellcode插入到apc队列当中

  还不能够执行过长的shellcode 超过一个包的长度 再结构中保留了其中需要的数据结构

  通讯的包使用的是udp数据报结构

  源代码:

  http://my.opera.com/xyooyy/homes/files/nidshook_code.rar 

xyooyy_xyooyy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
五一假期旅游六个应该注意事项.doc
01-01
2. **退房时间**:大多数酒店规定的退房时间为次日中午12点之前,超过这个时间可能需要额外支付费用。亲友来访时,他们不能在房间过夜,且多数酒店会设定晚上11点至12点为访客停留的限制时间。 3. **旅游体验**:...
中秋假日即将结束
xuedongabc的专栏
09-12 129
中秋节假日马上就结束了,明天又该上班了,中秋夜应该全家团聚的日子,可是最后一天就该启程返回了,哎。
安徽省六安市毛坦厂中学2020届高三英语下学期假期作业2.26
09-09
【知识点解析】 1. 早期决定(Early Decision, ED)政策 早期决定是一种大学申请策略,学生在申请截止日期前(如文中...作者提醒学生和家长应基于正确的原因选择ED,并且在决定申请之前要确保学校是最适合的选择。
countdownClock:使用纯 Javascript 构建的在线商店的倒计时时钟,不依赖于 jQuery 或 moment.js 等外部库
07-21
该脚本将显示在下午 4:00 营业结束之前剩余的时间(基于美国东部标准时间)。 它还考虑了企业是否因假期或周末关闭。 假期前一天也提前 2 小时关门,所以这里有很多事情要做。 客户负责添加到假期数组中,这只是...
holidayAssignment
04-06
3. **日期处理**:JavaScript的Date对象提供了丰富的日期和时间操作方法,可以用于处理假期的开始和结束日期,计算总假期天数,以及判断假期是否冲突等。 4. **本地存储**:如果项目需要在用户关闭浏览器后仍保留...
计算两个日期之间工作日天数(c#实现)
09-10
在开始编写代码之前,我们需要理解几个关键概念: 1. **工作日**:通常情况下,一周中的工作日为周一至周五,周六和周日被视为非工作日。 2. **非工作日**:指周六和周日,以及特定的公共假期等不计入正常工作日的...
写了几个函数 来防止ntfs.sys被hook
xyooyy的专栏
04-05 1051
日子无聊的很 还好电脑总是最听话的 你叫他玩游戏 他不会看电影哈哈 至少很少说谎  以后找女人也要找这样的ULONG get_funaddr(ULONG* pdriver_entry,ULONG major_function) {  int i=0;  ULONG function=0;  ULONG index = major_function*4+0x38;  //找到所对应的
windows 2000 堆管理的一点心得和体会
xyooyy的专栏
05-06 1039
  windows 2000堆管理 较为复杂 基本是通过三种方式来管理堆 分别是sidealook  freelist  cache  freelist是个双向连表 把同样大小的空闲的对快连接到一起  freelist ------------------->0x0  这里是大于1024的空闲堆                                          0x01
没有对ntfs.sys hook的情况下有效的枚举文件
xyooyy的专栏
04-17 800
编写一个线程 用来对文件进行枚举typedef struct _THREAD_EVENT{ KEVENT most_wait_thread;//这里是主线程唤醒辅线程时 主线程对待的互迟量 KEVENT hyp_wait_thread;//这时主线程唤醒辅线程的互斥量    WCHAR* file_name;//要枚举的文件夹    PVOID in_buffer;//进行枚举后文件结构所
进程地址空间中的可确认的内存区域(windows2000)
xyooyy的专栏
04-25 750
起始地址 结束地址 十六进制大小 类型 / 描述 0x00000000 0x0000FFFF 10000  底部的受保护块( Lower guard block ) 0x00010000 0x0001FFFF 10000 WCHAR[]/ 环境字符串,在一个 4KB 页中分配 0x00020000 0x0002FFFF 10000 PROCESS_PARAMETERS/ 在一个 4KB
人脑与电脑
xyooyy的专栏
04-12 626
  电脑不具备思考能力。   如果说人是高等动物的话,相对于低等动物来说,人有很强的思考能力,和大脑天然优势,比其他任何一个地等动物具有更大,具有更多的细胞   然后熊和人类大脑是最接近的,熊缺不具备思考能力。人所具备的想象能力是其他动物所不具有的。   如果思考是一棵多藤,多根的大树。笨笨的电脑自然会选择遍历,来耦合所要寻找的或者是证明的结果。(在我看来实在是一种碰运气的做法) 因为
window 2000动态切换进程内存空间
xyooyy的专栏
03-20 599
首先检查目标线程是不是当前线成 然后将切换的目标进程堆栈+1 之后保存当前线成apc到SavedApcState 初始化当前线程的apc链 其中包括内核链和用户链 InitializeListHead(&Thread->ApcState.ApcListHead[KernelMode]); InitializeListHead(&Thread->ApcState.ApcListHead[Us
证明堆的不安全性
xyooyy的专栏
05-09 555
  前几日 研究堆本希望叫我同学明白 堆是不安全的 他不信我 讲又讲不明白他 于是狂骂之   今日无聊 写了个程序给他讲 白痴终于开窍了。。。  基本理论情况是满清楚的 一直没有写过着得东西  本不想搞这些东西 最终也抵制不了自己的好奇 人啊  真是个贱东西  me too———————————————————————————#include "stdafx.h"#incl
学习记录day18——数据结构 算法
weixin_64918301的博客
07-24 800
程序 = 数据结构 + 算法算法是程序设计的灵魂,结构式程序设计的肉体算法:计算机解决问题的方法护额步骤。
数据结构)二叉树
2401_83526138的博客
07-24 623
树是一种非线性的数据结构,它是由n(n>=0)个有限节点组成一个具有层次关系的集合。把它叫做树是因为它看起来像一棵倒挂的树,也就是说它是根朝上,而叶朝下的。它具有以下的特点:有一个特殊的节点,称为根节点,根节点没有前驱节点除根节点外,其余节点被分成M(M > 0)个互不相交的集合T1, T2, ......, Tm,其中每一个集合Ti(1 <= i <= m)又是一棵与树类似的子树。每棵子树的根节点有且只有一个前驱,可以有0个或多个后继树是递归定义的。
【C语言】数组栈的实现
最新发布
2301_80840905的博客
07-25 746
栈:一种特殊的线性表,其只允许在固定的一端进行插入和删除元素操作。进行数据插入和删除操作的一端
数据结构——双向链表及其总结
2406_83392683的博客
07-23 345
1.概述链表根据是否带头、是否双向、是否循环可以分为八种,双向链表是典型的带头双向循环链表。2.双向链表的实现过程及其解析双向链表的实现依旧包含List.h,List.c,test.c2.1 链表初始化双向链表为空的情况:只有一个哨兵位。2.2插入数据。
7.24数据结构
2301_81236242的博客
07-24 611
1>树形结构:表示数据元素之间存在一对多的关系2>树:是由一个根节点多个子树构成的树形结构3>节点:就是树中的数据元素4>父亲节点:当前节点的直接上级节点5>孩子节点:当前节点的直接下架节点6>祖先节点:当前节点的直接或间接上级节点7>子孙节点:当前节点的直接或间接下级节点8>兄弟节点:拥有相同父节点的所有节点互称为兄弟节点9>堂兄弟节点:其父节点在同一层的所有节点,互为堂兄弟节点10>根节点:没有父节点的节点11>叶子节点:没有子节点的节点称为叶子节点。
js 实现假期开始日期结束日期 多少天
06-10
可以使用 JavaScript 中的 Date 对象来计算假期开始日期和结束日期之间的天数。下面是一个示例代码: ```javascript // 设置假期开始日期和结束日期 const startDate = new Date('2022-01-01'); const endDate = ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值