“寒江独钓”错误列表

最新推荐文章于 2021-10-22 15:03:14 发布
原创 最新推荐文章于 2021-10-22 15:03:14 发布 · 590 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了Kb_sniffMp工程中的键盘过滤实现细节,特别是MPCreateThread函数的行为,以及NdisProt工程中Ndis协议驱动的一个常见问题:绑定网卡后未能正确设置PacketFilter,导致无法接收数据包。

1. 键盘过滤一章,Kb_sniffMp工程

MPCreateThread函数:

先把当前irql提升到了DPC Level,又在每个cpu insert了一个dpc然后等待,当前cpu已经是DPC Level了,插入的dpc是无法执行的,过一会dpc watchdog就该抛异常了

2.Ndis协议驱动一章,NdisProt工程

直接引用的WDK的例子,但这个例子也有个坑,绑定网卡后,并未设置PacketFilter,导致绑定成功但收不到任何包。加上一句设置PacketFilter为NDIS_PACKET_TYPE_PROMISCUOUS混杂模式,就能收到包了

darthas
关注
<寒江>Windows内核安全编程__Ramdisk源码解读
The New Old Things
10-20 4901
这篇文章来介绍一下WDK中提供的一个案例源码--Ramdisk虚拟磁盘。这个例子实现了一个非分页内存做的磁盘储存空间,并将其以一个立磁盘的形式暴露给用户,用户可以将它格式化成一个Windows能够使用卷,并且像操作一般的磁盘卷一样对它进行操作。由于使用了内存作为虚拟的存储介质,使这个磁盘具有一个显著的特点,性能的提高。这个例子所使用的微软WDF驱动框架。 入口函数 1.入口函数的定义 任何
寒江-Windows内核安全编程 和 随书光盘
10-22
寒江-Windows内核安全编程》是一本深入探讨Windows内核安全编程的专业书籍。书中涵盖了驱动开发的关键技术和安全实践,旨在帮助读者理解如何在Windows操作系统内核层面上进行安全、高效的程序设计。这一领域的...
windbg各种命令学习
weixin_30478619的博客
11-23 213
1 dt命令: dt _peb 直接显示 lkd> dt _peb nt!_PEB +0x000 InheritedAddressSpace : UChar +0x001 ReadImageFileExecOptions : UChar +0x002 BeingDebugged : UChar +0x003 SpareBool ...
寒江——windows内核安全编程》vs2019+wdk10开发xp驱动
qq_43689668的博客
10-22 558
1、Driver Settings->General: Target OS Version: Windows 7 Target Platform: Desktop 2、Inf2Cat Run InfCat:否 3、Driver Signing Sign Mode:Off 4、C++ Warning 忽略 警告等级:3 将警告视为错误:否。 5、链接器 Warning忽略 将链接器警告视为错误:否。 ...
寒江NDIS驱动学习总结
苞米地里捉小鸡的博客
06-11 1422
第一部分:NDIS协议驱动 协议驱动框架上层与应用层交互,下层与小端口驱动绑定(可能有中间层),主要功能是处理应用层请求发包和接收以太网包的作用。 1.协议驱动DriverEntry编写步骤: (1)定义需要用到的变量 (2)生成控制设备:针对不同操作系统调用IoCreateDeviceSecure或IoCreateDevice函数; 生成该设备的符号链接:为了应用层调用该设备对象备用,通过IoCreateSymbolicLink这个API调用; 设置控制设备对象的Flags:主要是设置其为直接
寒江第3章——串口过滤
苞米地里捉小鸡的博客
05-25 422
一、过滤的概念:   过滤是在不影响上层和下层接口的情况下,在Windows系统内核中加入新的层,从而不需要修改上层的软件或者下层的真是驱动程序,就加入了新的功能。 1.1 设备绑定的内核API   进行过滤的最主要的方法是对一个设备对象(Device Object)进行绑定。通过编程可以生成一个虚拟设备对象,并“绑定”(Attach)在一个真实的设备上。一旦绑定,则本来操作系统发送给真实设备的请求,就会首先发送到这个虚拟设备。   在WDK中,有多个内核API能实现绑定的功能。以下三个绑定API是
寒江-第二章 驱动基础知识
流星的专栏
11-23 947
2.1.2共享的内核空间     进程的空间被分成两部分:一部分供进程立使用,称为用户空间;另一部分容纳操作系统的内核,称为内核空间.     在32位系统上,低2GB是用户空间,高2GB是内核空间.     x86架构下r0层的代码才能访问内核空间,普通应用程序都运行在r3层,要访问r0层的功能一般通过操作系统提供的一个入口(在该入口调用sysenter指令)
寒江:Windows内核安全编程(china-pub到货首发)
weixin_34112208的博客
01-11 267
寒江:Windows内核安全编程(china-pub到货首发)【作  者】谭文;杨潇;邵坚磊等【丛 书 名】 驱网核心技术丛书  【出 版 社】 电子工业出版社     【书 号】 9787121087967  【上架时间】 2009-5-25  【出版日期】 2009 年6月 【开 本】 16开 【页 码】 522 市场价 :¥75.00 会员价 : ¥56.25(75折) 样章免费试读:h...
寒江windows 内核安全编程学习笔记
gtm12345的博客
04-13 321
寒江windows 内核安全编程学习笔记 本博客记录自己的学习过程,如有侵犯或者打扰请告知。 由于项目的需求,第一次接触到驱动程序。开始学习了寒江大神的的内核安全编程。小白一个,第一章就遇到了问题。按照书中的步骤,成功对first服务build了之后,在对first进行net start 时发生了错误。按照网上的说法,说重启关闭强制签名,试了N多次还是不行。会出现错误577或者错误1275!!...
寒江-串口过滤
zcc1414的专栏
12-05 756
直接上源码 注释什么的都在源码上: 因为没有  打印机  实现   下载程序   超级终端  可以看到 http://download.youkuaiyun.com/download/yfly13/863785 #include #define NTSTRSAFE_LIB #include #ifndef SetFlag #define SetFlag(_F,_SF) ((_F)
精选资源
寒江--windows内核安全编程光盘源码_寒江windows内核安全编程_
09-30
寒江--Windows内核安全编程》是一份深入探讨Windows操作系统内核安全编程的珍贵资源,由知名技术专家“寒江”编著。这份资料包含了丰富的Windows内核驱动开发实例,覆盖了从磁盘驱动、文件系统驱动到网络...
寒江——Windows内核安全编程(光盘)
04-25
寒江——Windows内核安全编程》是一份针对Windows操作系统内核安全编程的珍贵资源,其中包含了大量的代码示例和实践经验,旨在帮助开发者深入理解Windows内核的工作原理,并学习如何在内核级别编写安全、高效...
精选资源
寒江source_code.zip源码
01-30
【标题】"寒江source_code.zip源码"揭示了这是一个包含编程源代码的压缩文件,可能是一个软件开发项目。源代码是程序员用高级语言编写的文本文件,用于描述程序的功能、逻辑和操作,是软件开发的核心部分。在本...
寒江源码
06-23
"寒江源码"是一个编程项目,其名称可能源于古诗《江雪》中的“孤舟蓑笠翁,寒江雪”一句,寓意程序员自在代码的世界里探索与创造。这个项目的源码提供了深入理解软件开发过程、编程技术和设计模式的机会。...
参数辨识基于 PMU 的负荷模型参数辨识研究(Matlab代码实现)
最新发布
12-30
【参数辨识】基于 PMU 的负荷模型参数辨识研究(Matlab代码实现)内容概要:本文围绕基于PMU(相量测量单元)的负荷模型参数辨识展开研究,利用Matlab代码实现相关算法,旨在通过实际测量数据对电力系统中的负荷模型进行精确建模与参数估计。文中介绍了PMU在电力系统动态监测中的关键作用,结合现代优化算法或辨识方法,对负荷特性进行建模分析,提升电力系统仿真、稳定分析与控制策略设计的准确性。研究重点包括负荷模型的选择、参数辨识的数学建模、目标函数设计及求解算法实现,并通过仿真验证方法的有效性与实用性。; 适合人群:具备电力系统基础知识和一定Matlab编程能力的高校研究生、科研人员及从事电力系统建模仿真工作的工程技术人员。; 使用场景及目标:①用于电力系统动态仿真中负荷模型的精细化建模;②提升状态估计、稳定性分析与调度控制的精度;③支持智能电网环境下基于实测数据的负荷特性分析与模型更新。; 阅读建议:建议读者结合Matlab代码与电力系统相关理论同步学习,重点关注参数辨识的建模思路与优化算法实现过程,可通过修改模型结构或输入数据进行拓展实验,加深对负荷建模与系统辨识的理解。
ibz-ai是一个专注于构建和部署智能体系统的开源项目它通过集成先进的自然语言处理与机器学习框架实现多模态交互与自动化任务执行旨在为开发者提供一套完整且易于扩展的AI智能体解.zip
12-30
ibz-ai是一个专注于构建和部署智能体系统的开源项目它通过集成先进的自然语言处理与机器学习框架实现多模态交互与自动化任务执行旨在为开发者提供一套完整且易于扩展的AI智能体解.zip
CARROTLIKE_springboot_donation_salary_workload_25044_1767078800906.zip
12-30
CARROTLIKE_springboot_donation_salary_workload_25044_1767078800906.zip
基于原生JavaScript构建的移动端音乐播放应用项目专注于实现流畅的用户交互体验与高性能前端技术实践_移动端音乐播放器无缝滑屏交互橡皮筋效果即点即停功能响应式布局适配.zip
12-30
基于原生JavaScript构建的移动端音乐播放应用项目专注于实现流畅的用户交互体验与高性能前端技术实践_移动端音乐播放器无缝滑屏交互橡皮筋效果即点即停功能响应式布局适配.zip
OpenAI_Agents_SDK_中文文档项目是一个全面翻译和本地化OpenAI官方多智能体工作流构建框架技术文档的中文资源库旨在为中国开发者提供清晰易懂的教程指南和API参考.zip
12-30
OpenAI_Agents_SDK_中文文档项目是一个全面翻译和本地化OpenAI官方多智能体工作流构建框架技术文档的中文资源库旨在为中国开发者提供清晰易懂的教程指南和API参考.zip
寒江源代码解析及常见错误改正指南
标题“寒江源代码.rar”指向的是一份压缩包文件,该文件可能包含了名为“source_code”的源代码文件,与“寒江”这一主题相关。在IT领域中,源代码是程序或应用软件的基础,是由程序员编写的程序指令集。它...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值