内核
关注
分享
扫一扫
文章平均质量分 70
fsjaky
这个作者很懒,什么都没留下…
展开
-
关于NoDriveTypeAutoRun的键值
最近在写一个修改注册表的驱动,只是为了好玩,也算是一个恶搞驱动吧!遇到一个问题,花了我差不多两天的时间的,详情往下看……写这篇文章,为了记住这个教训,一个提供一种纠错的思路——无知真可怕我想修改注册表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]并且添加一个键值,键值原创 2013-05-28 22:11:01 · 9620 阅读 · 0 评论 -
一个菜鸟的内核学习——Win7内核隐藏进程
写了个WIN7隐藏驱动程序,不多说什么,贴代码,主要包括驱动程序和应用程序。开发环境:win7+VS2012+WDK8.0其他操作系统不支持详情请看附件,大牛勿喷……附件地址:http://bbs.pediy.com/showthread.php?p=1175981#post1175981//驱动程序://********************************原创 2013-05-10 22:47:31 · 1993 阅读 · 0 评论 -
学习InlineHOOK
其实InlineHook 不像想象的那么复杂。如果你慢慢的学习研究还是很好理解的。我在看雪http://bbs.pediy.com/showthread.php?t=98493 看了这篇文章,做了一下修改。这里说说我的心得体会吧!我们看到很多文章都说是修改前五个字节,其实这是不完全正确的说法,如果你熟悉InlineHook的话,可以换成这个函数地址范围内的任意五个字节,但是要确保这个五原创 2013-05-22 23:18:51 · 862 阅读 · 0 评论 -
Windbg导出User32.dll里面的所有函数
这里要用到一个 Windbg 命令:x user32!* X [模块名] ![函数名/*]解释:X :表示查询的意识x user32!MessageBXA 表示在User32 中查询函数MessageBoxAx user32!* 表示查询所有语句 和SQL 中 * 的意思一样的如果一个函数名称不记得全部了 你也可以,用部分匹配的方式去查找,如:x user32!M原创 2013-04-20 22:14:41 · 5989 阅读 · 0 评论 -
内核修改注册表
内核修改注册表和API修改注册表非常相似,仅仅只是相似。这里贴出来我自己通过查找资料写出来的注册表操作代码!方法我就不多说了,这些事学习心得,所以会有很多注释,有基础的人都能看懂!有些地方不是很完善,希望大家指出来!这里分为Mykey.h文件 和 Mykey.cpp文件!代码才是最好的说明! | | | | | | | | | |\/原创 2013-04-17 23:47:00 · 855 阅读 · 0 评论 -
简单易懂的SSDT学习心得
在这篇心得开始,说点其他的。之前参加百度校园招聘的时候,面试官问我什么是SSDT,已经HOOK SSDT的实现过程。自己明明知道,可是我一下答上来,所以我找出来以前学习的心得,贴出来,好备份吧!我这篇心得呢!是代码与文字一起加载在一起的,学习就想读书的时候一样,书看到哪里笔记就做到哪里。这样方便理解。如果代价复制黏贴来学,不会影响的,一边看代码一边看笔记哟!其实我平时写代码不是这样的……都是规范化原创 2013-04-14 19:59:54 · 3096 阅读 · 0 评论 -
一个菜鸟的内核学习
学习windows内核也有段时间了。这里发一个自己的小作品。我发这个作品的意图不在于这个作品的实用性,而是为了展示学习中的部分收获。这个作品不代表我学习的所有知识。大牛勿喷!!。。 为什么要写这个作品?附件下载地址:http://download.youkuaiyun.com/user/fsjaky 我之所以要写这个作品,有两个原因。原因一是在这段时间面试中都碰壁了。许多面试官都会问,有没有自原创 2013-04-22 17:55:37 · 727 阅读 · 0 评论 -
Windows同步机制
在多线程程序设计中,不可避免地面临着同步问题。在Win32中,有以下四种同步机制。 1、临界区 - Critical Section (1) 说明 多线程程序中,有些代码是共享资源,需将这些代码作为临界区。如果有多个线程试图同时访问临界区,那么在一个线程进入后,其他线程将被挂起,并一直持续到进入临界区的线程离开。临界区在被释放后,其他线程可以继续抢占。转载 2013-04-09 19:46:36 · 613 阅读 · 0 评论 -
Windows系统调用架构分析—也谈KiFastCallEntry函数地址的获取
为什么要写这篇文章1. 因为最近在学习《软件调试》这本书,看到书中的某个调试历程中讲了Windows的系统调用的实现机制,其中讲到了从Ring3跳转到Ring0之后直接进入了KiFastCallEntry这个函数。2. 碰巧前天又在网上看到了一篇老文章介绍xxx安全卫士对Windows系统调用的Hook,主要就是Hook到这个函数3. 刚刚做完毕业设转载 2013-04-09 19:44:26 · 962 阅读 · 0 评论 -
error LNK2019: unresolved external symbol _DriverEntry@8 referenced in function _GsDriverEntry@8
对于大多数驱动开发初学者来说,有时候我们写的代码,或者在网上copy的代码,你会发现编译程序是出现这样的错误error LNK2019: unresolved external symbol_DriverEntry@8 referenced in function _GsDriverEntry@8e:\vs2008~1\listpr~1\listpr~1\objchk_win7_x86原创 2013-04-09 17:05:15 · 4769 阅读 · 1 评论 -
Driver Development Part 1: Introduction to Drivers
//来自codeproject的文章,共有六篇,感觉写的挺好的。因为不想经常翻墙,所以先收藏。//对于初学者是不错的文章,虽然是英文但是咬咬牙还是可以看懂的,建议不要百度、google翻译了//MSDN、WDK的帮助文档都是英文 哈哈!Driver Development Part 1: Introduction to DriversBy Toby Opferman,5 Feb转载 2013-04-09 23:04:28 · 1415 阅读 · 0 评论 -
一个注册表恶意程序
不想重复打字了,请转到http://bbs.pediy.com/showthread.php?p=1182489#post1182489有附件,有源码,有注释,有交流原创 2013-05-30 02:06:54 · 805 阅读 · 0 评论