Windows
关注
分享
扫一扫
文章平均质量分 83
flier_lu
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Win32 调试接口设计与实现浅析 [3] 创建调试子系统
http://www.blogcn.com/user8/flier_lu/index.html?id=1618917 在本系列文章的前两篇文章中,简要地介绍了 Win32 调试接口中用户态调试器结构和调试事件的相关知识 Win32 调试接口设计与实现浅析 [1] 用户态调试器结构初探 Win32 调试接口设计与实现浅析 [2] 调试事件 在这一小节中,将进一步原创 2004-07-07 20:05:00 · 1332 阅读 · 0 评论 -
通过 DPAPI 获取当前帐号保存的 MSN Messenger 密码
原文:http://www.blogcn.com/User8/flier_lu/index.html?id=3300158 tomekeeper昨天在水木上贴了一个通过 DPAPI 获取保存的 MSN 密码的代码。其核心思想是从 MSN 加密保存在注册表中的键里,把加密后字符串抠出来,然后使用 DPAPI 的函数 CryptUnprotectData 解密之。关键代码如下:原创 2004-08-22 23:32:00 · 1944 阅读 · 1 评论 -
DACL, NULL or not NULL
原文:http://www.blogcn.com/User8/flier_lu/index.html?id=3024613 上周 hBifTs 在折腾他的文件映射封装类的时候,碰到了不能在 ASP.NET 中直接打开由桌面程序创建的内核对象的问题。 内存映射文件与用户权限 他当时是的方法是修改 ASP.NET 配置文件,让 ASP.NET 扮演系统管理员帐号运行来原创 2004-08-22 23:34:00 · 3233 阅读 · 1 评论 -
另一种 WinDbg 插件编写方法 - Debugger Engine Extension
http://www.blogcn.com/user8/flier_lu/index.html?id=2178387 在仔细阅读 scz 的《MSDN系列(11)--给SoftICE写插件》一文后,忍不住自己动手试试 WinDbg 插件的编写,呵呵。不过我选择的是与小四不同的另一种 WinDbg 插件编写方法。 WinDbg 最新版本的 sdkhelp 目录下有一个 debugext原创 2004-07-07 20:08:00 · 3494 阅读 · 1 评论 -
在用户态进行虚拟空间地址向物理空间地址的转换
http://flier_lu.blogone.net/?id=1428057 在《自动获取 NT 系统服务描述表与函数名映射表》一文中,我给出了一个从虚地址向物理地址转换的经验函数。以下为引用: PHYSICAL_ADDRESS TPhysicalMemoryMapping::LinearAddressToPhysicalAddress(LPCVOID lpVi原创 2004-04-05 23:34:00 · 1868 阅读 · 0 评论 -
Win32 调试接口设计与实现浅析 [1] 用户态调试器结构初探
http://flier_lu.blogone.net/?id=1307208Win32 调试接口设计与实现浅析 所谓调试器实际上是一个很宽泛的概念,凡是能够以某种形式监控其他程序执行过程的程序,都可以泛称为调试器。在Windows平台上,根据调试器的实现原理大概可以将之分为三类:内核态调试器、用户态调试器和伪代码调试器。 内核态调试器直接工作在操作系统内核一级,在硬件与操作系统之原创 2004-04-05 22:56:00 · 1495 阅读 · 0 评论 -
Win32 调试接口设计与实现浅析 [2] 调试事件
http://flier_lu.blogone.net/?id=1324316[2] 调试事件 前面说到 Win32 下的用户态调试器实际上就是一个while循环,循环体内先等待一个调试事件,然后处理之,最后将控制权交还给调试服务器,就好像一个窗口消息循环一样。调试事件的核心实际上就是一个DEBUG_EVENT结构,在WinBase.h文件中定义如下:以下为引用:原创 2004-04-05 22:53:00 · 1303 阅读 · 0 评论 -
内存拷贝的优化方法
http://www.blogcn.com/blog/cool/main.asp?uid=flier_lu&id=1577430http://www.blogcn.com/blog/cool/main.asp?uid=flier_lu&id=1577440在复杂的底层网络程序中,内存拷贝、字符串比较和搜索操作很容易成为性能瓶颈所在。编译器自带的此类函数虽然做了一些通用性的优化工作,但因为在使用原创 2004-04-22 14:46:00 · 2755 阅读 · 3 评论 -
Win32 核心 DPC 设计思想和实现思路浅析
http://flier_lu.blogone.net/?id=1397656 x86架构设计在上是基于中断思想的,因而从DOS到Win32,操作系统中大量使用中断的概念来表达异步操作的行为。但与DOS下独占的情况不同,Win32下需要由系统对多任务进行调度,因此中断响应代码必须尽可能地简单,并且尽快的将控制权交还给系统。虽然这样一来系统调度的响应速度和实现过程方便了,但还是有很多功能需原创 2004-04-05 22:58:00 · 1628 阅读 · 0 评论 -
新的 Windows 驱动框架 WDF (Windows Driver Foundation)
http://www.blogcn.com/user8/flier_lu/index.html?id=2507847 WDM (Windows Driver Model) 都还没有完全弄明白,M$ 居然在 WinHEC 上又推出了将全面取代 WDM 的 WDF (Windows Driver Foundation)。OSR Online 上几篇文章简要地介绍了 WDF 的一些新特性,并在原创 2004-07-07 20:09:00 · 3108 阅读 · 0 评论 -
NT 环境下用户态直接读写端口原理浅析
http://www.blogcn.com/user8/flier_lu/index.html?id=1957096 关于 NT 环境下用户态直接读写端口这码子事,本应该是95-96年 NT 架构刚刚出来时讨论的东西,现在翻出来炒现饭,实在是不得已的事情。因为前几天有朋友问起 TSS 中 IOPM 表的问题,而网上这方面的可用文章大多只是泛泛而谈,空有实现方法没有原理分析,没办法直接引用。而原创 2004-07-07 20:06:00 · 2172 阅读 · 0 评论 -
在 .NET 中获取 AD 上帐号密码过期时间
原文:http://www.blogcn.com/User8/flier_lu/blog/4371854.html .NET Framework 提供了 System.DirectoryServices 名字空间用于操作 AD 等支持 LDAP 接口的服务器,通过这组类我们能够很容易实现通过 AD 验证用户帐号,以及向 AD 查询域用户及其所在组的信息,是在 Web 应用中集成 AD 以实现原创 2005-01-31 13:03:00 · 3271 阅读 · 0 评论