windows
文章平均质量分 63
捕风
这个作者很懒,什么都没留下…
展开
-
转:MBR、DBR、FAT32基础小知识
MBR-------主引导记录1.创建时间:由分区软件(Fdisk/PartitionMagic/Windows 2000/Windows XP安装工具等)给硬盘分区时建立的。2.功能 :存放硬盘分区信息和引导系统时检查分区。3.作用范围:MBR和虚拟MBR控制着整个硬盘的所有分区信息,可定义1~4个不等的分区,作用范围是全局性的。4.所占硬盘空间大小:占1个扇区 512字节5转载 2012-05-31 22:53:25 · 8698 阅读 · 0 评论 -
BadUSB的防范研究
最近爆出的badUSB漏洞,通过将病毒植入固件原创 2014-08-04 19:31:00 · 3131 阅读 · 0 评论 -
QQDLL加载漏洞可能导致用户密码被窃取
http://www.wooyun.org/bugs/wooyun-2011-03605漏洞详情披露状态:2011-12-11: 细节已通知厂商并且等待厂商处理中2011-12-12: 厂商已经确认,细节仅向厂商公开2011-12-22: 细节向核心白帽子及相关领域专家公开2012-01-01: 细节向普通白帽子公开2012-01-11: 细节向实习白帽子公开2转载 2013-02-07 22:44:04 · 740 阅读 · 0 评论 -
Manifest文件
http://blog.163.com/henan_lujun/blog/static/19538333200611485511640/ 问题 我们的上个项目是在Win2003下,用VS2005开发的一个MFC的SDI程序。在系统开发完毕后,为了验证各个平台的适应性,首先提取了所有相关的DLL,然后到Windows2000下运行,一切正常;然而到XP下,就出现系统错误,提示转载 2013-02-08 10:35:36 · 4031 阅读 · 0 评论 -
服务器崩溃原因分析
分析这个问题的过程还是挺曲折,如果不想看繁琐的分析过程,请直接跳到结论 我们小组的成员请耐心看一下过程,积累一下经验,到用户现场是能学习很多东西的,以后你们要争取到用户现场,呵呵 ------------------------------------------------------------------------------------------------------原创 2012-11-21 13:54:26 · 8340 阅读 · 0 评论 -
转 解决"应用程序配置不正确,程序无法启动"
关键词是:查看*exe.intermediate.manifest文件解决"应用程序配置不正确,程序无法启动" 在使用 VC++2005环境下生成的程序,放置到未安装VC环境的机器下后,有时候会出现程序无法执行的错误,其提示是:应用程序配置不正确,程序无法启动,重新安装应用程序可能解决问题。 实际上,重装是解决不了问题的,解决的一种方法是查看*exe.interme转载 2012-10-27 14:13:53 · 668 阅读 · 0 评论 -
进程隐藏与进程保护(SSDT Hook 实现)(一)
转载自 Zachary.XiaoZhen - 梦想的天空文章目录: 1. 引子 – Hook 技术:2. SSDT 简介:3. 应用层调用 Win32 API 的完整执行流程:4. 详解 SSDT:5. SSDT Hook 原理:6. 小结: 1. 引子 – Hook 技术:转载 2012-09-18 17:06:00 · 1317 阅读 · 1 评论 -
wdk tips (3): IRQL
http://www.cnblogs.com/gussing/archive/2011/01/20.html今天我们来聊聊IRQL,这是驱动新手的梦魇,想想看多少BSOD是因为IRQL不对引起的。这也是*NIX类内核开发人员最喜欢的吐槽点之一,你看linux里就没有这个概念,我们还不是活的好好的?我偶尔有时候能得着一些空,也会问一样的问题:为毛?为毛要有这东西存在!后来我想通了。我们先聊p转载 2012-09-17 22:40:48 · 590 阅读 · 0 评论 -
I/O Request Packet
第5章 I/O Request Packet5.1 数据结构在处理 I/O 请求上,有两个重要的数据结构:IRP(I/O request packet)和 IO_STACK_LOCATION5.1.1 IRP 的结构下面是在 windbg 里得到的 IRP 结构:nt!_IRP +0x000 Type : Int2B +0x002 Size转载 2012-09-14 20:31:04 · 5893 阅读 · 0 评论 -
WDK/DDK中掉 error C2220: warning treated as error - no ‘object’ file generated
网上搜索而来,保存其实就是关掉编译选项的问题…网上提得最多的就是修改 WDKPATH\i386.inc文件中的MSC_WARNING_LEVEL=$(MSC_WARNING_LEVEL) $(COMPILER_WX_SWITCH)改为MSC_WARNING_LEVEL=$(MSC_WARNING_LEVEL) $(COMPILER_WX_SWITCH)MSC转载 2012-09-13 15:42:25 · 938 阅读 · 0 评论 -
存储管理之MBR与DBR
MBR:主引导纪录这是x86硬件使用标准BIOS规定windows分区格式必须符合:主磁盘的第一个扇区(或者叫第0扇区,搞不清,反正就是排在最前的那个)必须包含MBR(这个磁盘指的是物理磁盘)CPU引导时,BIOS在完成自身基本配置后会读入MBR中得可执行代码来启动OS。MBR包含一个分区表(至多只能定义4个主分区,其他靠扩展分区解决),里面有记录分区类型,如FAT32、NTFS等。原创 2012-05-31 19:14:02 · 2223 阅读 · 0 评论 -
windbg内核(驱动)调试
2012.5.25今天在电脑装了DDK-VISTA.ISO和windbg,尝试了驱动编译和调试第一次编译没遇到什么大问题(只要源码没错)用DDK build environment里面对应的build版本,cd去到驱动的代码目录,直接输入build命令即可windbg kernel debug + vmvare环境准备虚拟机增加一个串口,如下图原创 2012-05-25 23:57:55 · 809 阅读 · 0 评论 -
createthread、_beginthread和_beginthreadex
1.MSDN原创 2014-08-10 21:44:28 · 835 阅读 · 0 评论