- 博客(16)
- 资源 (7)
- 收藏
- 关注
RSS订阅转载 How to hide credential providers from Login Screen for Windows 7
How to hide credential providers from Login Screen for Windows 7Two ways to hide other credential providers except yours.Edit your group policy Step 1: Run command:gpedit.mscStep 2: Go to
2017-03-14 09:29:07
1244
转载 CredentialProviderFilter
Hello, I've implemented a Credential Provider based on the MS samples, and I would like it to filter out the default MS password provider. To keep things simple, I decided to implement the ICred
2017-03-13 23:36:03
1116
原创 CredentialProvider开发
看到网上关于CredentialProvider的开发资料寥寥无几,于是把自己的经验分享出来,不对的望指正.先百科一下:Windows Vista 在平台集成方面为开发人员提供了许多新的机会。新的凭据提供程序模型是变动最大的方面之一,由于它的出现,实现操作系统支持的新用户身份验证方案变得容易了许多。它已取代了 GINA(图形标识与身份验证)模型,而直言不讳地说,后者一向
2017-03-12 09:41:18
3787
6
原创 NDIS笔记---(2)
Filter Module不直接支持老的基于NDIS_PACKET结构的发送请求和接收指示,替代老的结构现在采用新的NET_BUFFER结构 来进行发送请求和指示。(NET_PACKET->NET_BUFFER) Filter Driver创建缓冲区用于拷贝从其它驱动获得的数据或用于发起一个发送请求和接收指示。 如果一个Filter Driver不能创
2017-03-07 19:54:16
3452
3
原创 NDIS笔记---(1)
Filter Driver提供了针对微端口驱动的过滤服务。NDIS驱动栈上必须包含微端口驱动和协议驱动,可选的包含Filter Driver。 Protocol Binding ↓↑ Filter Module 1 ↓↑ Filter Module 2
2017-03-07 19:52:42
849
原创 final,finally,finalize
final: 修饰符(关键字),如果一个类被声明为final,那么它不能再派生出任何其它类,不能作为父类被继承。 因此一个类不能即被声明为abstract,也不能声明成final。 将变量声明为final,必须在使用之初定初值,相当于cpp中的constant。finally: 在异常处理时提供finally块来执行任何执行任何清除操作。如果
2017-03-07 19:44:28
264
原创 java applet
import javax.swing.*;public class MApplet extends JApplet{ public MApplet(){ add(new JLabel("Great!",JLabel.CENTER)); }}
2017-03-07 19:41:49
367
原创 20170305
总结下这两天的项目成果: A . 利用Windows Filtering Platform框架,解决了内核层对进程路径和进程号的获取。 B . 对项目有个充分的认识,WFP,NDIS,CredentialProvider,Qt,MSSQL. C . 对WFP存储信息的思想进一步了解,并实现。存在的问题:
2017-03-05 21:40:56
311
1
原创 WFP Note 20170304
先说需求,我想知道指定ProcessID 和ProcessPath ,并且能得出对应的进程进出的数据。这样就需要建立两个CallOuts驱动,一个Established v4层,另一个Stream v4层,第一个是用来获取进程ID和进程Path,还有数据包包头信息(ip,prot,direction)。第二个是用来获取数据包(数据包实际数据大小,数据包内部具体信息)首先建立
2017-03-04 11:59:55
1486
1
原创 java Generic
同cpp中的模版泛型指参数化类型的能力。可以定义带泛型类型的类或方法,随后编译器会用具体的类型来替换它。例如,它可以定义一个泛型栈类,它存储的是泛型元素。可以从这个泛型类生成一个包含字符串的栈对象和一个包含数字的栈对象。泛型类或方法允许用户指定可以和这些类或方法一起工作的对象类型,若试图使用一个不相容的对象,编译器则会检测
2017-03-02 15:41:37
453
原创 java IO
File f = new File(路径String);-----------------PrintWriter----------------//PrintWriter用来创建一个文件并向文本文件写入数据PrintWriter output = new PrintWriter(f);PrintWirter output = new PrintWriter(filena
2017-03-02 15:25:59
263
原创 java collection
注: Java集合框架的设计是使用接口,抽象类和具体类的一个很好的例子,用接口定义框架。 用抽象类提供这个接口的部分实现。Java集合框架支持以下两种类型的容器: 一种是为了存储一个元素集合,简称为集合(Collection)。 一种是为了存储键/值对,称为图(map)。Java集合框架支持三种主要类型的集合:
2017-03-02 15:23:20
288
原创 键盘过滤驱动学习
--------------------------------------------------------------2016-7-15--------------1.windows中的键盘技术原理(键盘过滤驱动是工作在异步模式下) 在任务管理器中,csrss.exe进程描述为: Csrss.exe进程有一个线程叫做win32!RawInputThread,这
2017-01-04 22:18:53
1366
原创 串口驱动开发学习
串口过滤驱动learning----------------------------------------------------------------------------------Cherry-2016-5-31----------------------- 先看一张图,是我按照内核安全与驱动开发>内容编写编译的,然后用visualddk在win_7_x86(目标机)d
2017-01-04 22:11:39
2222
原创 内核字符串与链表
字符串与链表Review1.字符串操作:char *str = { “my first string” }; //ANSI字符串wchar_t *wstr = { L“my first string” };//Unicode字符串 区别:ANSI( char)是用一个字节来表示的,最多256个符号。Unicode( w_char )是用两个字节来表示的,能代表更多的
2017-01-04 21:56:30
672
原创 IRP
IRP---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2017-01-04 12:35:20
1199
petsappoint0.zip
2020-04-10
NDIS网络数据过滤驱动
2017-09-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人