- 博客(8)
- 收藏
- 关注
RSS订阅原创 __OFSUB__宏
生成(x-y)的溢出标志定义如下:// overflow flag of subtraction (x-y)template<class T, class U> int8 __OFSUB__(T x, U y){ if ( sizeof(T) < sizeof(U) ) { U x2 = x; int8 sx = __SETS__(x2);...
2019-12-31 14:36:52
1757
1
原创 《Windows内核原理与实现笔记》(三)Windows引导过程
内核加载在Intel x86系统上,Windows操作系统获得控制首先从硬盘的主引导记录(MBR,MasterBoot Record)开始,Windows Setup程序在安装Windows时填充MBR(其他的磁盘管理程序也可能填充MBR)。MBR包含代码和数据,其代码称为引导代码,在系统引导时首先获得控制;MBR中的数据是一张分区表,指定了每个分区在磁盘上的位置和大小,以及分区的类型。当...
2019-12-26 21:52:21
900
原创 《反勒索软件开发笔记》(二)服务程序排错技巧
服务程序排错技巧调试信息输出 如OutputDebugString通常在开发或者测试使用。行时日志考虑单日志或者多日志文件异常捕获try expect内嵌汇编,栈内存被覆盖会没用异常捕获minidump如SetUnhandledExceptionFilter异常捕获,(运行时库?)奔溃不会捕获,用minidump传给服务器。因为服务管理器定时查服务管理...
2019-12-25 22:01:41
162
原创 《反勒索软件开发笔记》(一)vs常见问题与使用技巧,服务程序标准框架
下断点时候当前代码下断代码不匹配在工具->选项->调试->常规去掉要求源文件与原始版本完全匹配在重新编译时候重新生成表一些错,比如无法贷款数据库等先清理解决方案,在重新生成,如果还不行,就关闭项目,删除项目的.ncb文件,然后重新生成。杂项注意相对路径,另外做产品一般使用Unicode,不要用多字节,代码生成一步用MT或MTd。优化产品级的项目尽量避免...
2019-12-25 20:58:21
268
原创 《Windows内核原理与实现笔记》(二)注册表和配置管理器,事件追踪,安全性管理
注册表和配置管理器Windows系统很多组件都是可以配置的,内核组建通常支持一些参数,甚至有些完全依赖于系统配置信息。例如I/O管理器和即插即用管理器在初始化阶段根据系统设置来例句和加载设备驱动程序。Windows操作系统提供了一个称为“注册表”的中心存储设施来作为系统的配置和管理中心。应用程序和捏合通过访问注册表来读写设置Windows同时提供API供访问注册表,API接到注册表访问请求,转...
2019-12-23 21:01:26
1346
原创 ObReferenceObjectByHandle() 源代码分析
首先代码有两篇文章阅读后就懂得差不多了https://blog.csdn.net/qq_21000273/article/details/53966150https://bbs.pediy.com/thread-181544.htm下面是加了注释的代码,wrk中的NTSTATUSObReferenceObjectByHandle ( __in HANDLE Handle...
2019-12-20 16:22:19
450
原创 Mac头,ip头,tcp头简介
MAC帧头定义MAC头有14个字节,尾4个字节typedef struct _MAC_FRAME_HEADER{char m_cDstMacAddress[6];//目的mac地址char m_cSrcMacAddress[6];//源mac地址short m_cType; //上一层协议类型,如0x0800代表上一层是IP协议,0x0...
2019-12-19 22:56:17
1274
原创 signal信号
Linux中不同数值的signal有不同的含义,所包含的信息如下#define SIG_ERR ((__sighandler_t) -1) /* Error return. */#define SIG_DFL ((__sighandler_t) 0) /* Default action. */#define SIG_IGN ((__sighandler_t) 1) /* Ign...
2019-12-17 19:15:09
378
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人