Windows
关注
分享
扫一扫
文章平均质量分 57
fhpknight
这个作者很懒,什么都没留下…
展开
-
windbg实战寻找加密API(一)
需求:实现一个windows平台通用工具,用来截获HTTPS、SSL、TLS等加密信息。首先,对于系统加密API一无所知,怎么办?这里,作者手动写了一个MFC的客户端,webbrowser空间请求建行网上银行网站。然后windbg附加上,查询一下系统和加密相关的API:X *!*crypt* 洋洋洒洒上百个手工过滤出下面几个方面Ncryptsslp模块:ncrypt原创 2014-05-26 13:10:47 · 1718 阅读 · 0 评论 -
开发中遇到字节对齐的问题
问题描述:在64位平台开发32位程序,用户态32位程序传递一个结构给内核64位驱动。用户态32bit原创 2014-09-12 09:13:52 · 709 阅读 · 0 评论 -
Visual Studio 2013 添加MSDN+WDK Document
早在vs2010、2012的年代,总是要开启代理服务器,离线搜索,第一次要漫长的等待。现在的vs2013确实是只能不用单独安装,只要在线更新下就可以了。方法为:打开vs2013-帮助-添加内容-选择想要获取的包-更新原创 2014-09-02 09:27:01 · 1141 阅读 · 0 评论 -
分析一次地址跳转
jmp对应的二进制码有很多jmp可以是短跳转、近跳转、远跳转、间接跳转等等,这里就讲最简单的。实例一:码农想找内核隐藏API-PspTerminateThreadByPointer,计算他的地址。就那短跳转来说如下图所示,那么问题来了:nt!PspTerminateThreadByPointer的地址是如何确定的? 误区1:E94CE7F9FF折合成人类语言就是原创 2014-10-23 13:11:53 · 599 阅读 · 0 评论 -
驱动分发部署和inf
开发完驱动,就要面临驱动部署的问题了。驱动安装大致用过如下三种方式:SC通过服务管理器安装 inf文件安装devcon安装 SC安装:通常是自身通过sc管理器来加载,好处是能够自己控制install、uninstall、stop、start过程但是这样的弊端是,因为sc的操作功能比较简单,而驱动管理必须是顶层,如果产品中包含多个驱动,实现起来就很臃肿逻辑管理也不方便原创 2014-10-23 13:15:11 · 989 阅读 · 0 评论