- 博客(9)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 get PEB or TEB
#include "stdafx.h"int _tmain(int argc, _TCHAR* argv[]){ unsigned int teb; unsigned int peb; __asm { mov eax,FS:[0x18] mov teb,eax mov eax,dword ptr[eax+0x30] mov peb,eax } printf("P
2014-03-03 21:30:53
787
原创 Ubuntu+Django+Apahce配置方法
1.安装apache2 和libapache2-mod-wsgi sudo apt-get install apache2 libapache2-mod-wsgi2.安装Django 从官网下载,解压后安装,这个很容易,不说了3.创建Django项目 最好不要将创建的项目放在apache的默认目录下,这里我们在home目录下用户文件夹下新建一个文件夹 cd h
2014-01-08 00:57:29
919
原创 枚举进程内核句柄
最近由于有一点点的时间,写了一个小工具,主要目的是总结前段时间对内核句柄的一些学习,功能很简单,类似于Process Explorer查看进程句柄的方法,在win7 x64上测试通过,效果如下图:注意有些路径为空是因为x64下32位程序对64位程序用GetModuleFileNameEx获取进程的全路径是无法获取的,这个问题如果有好的解决方案欢迎推荐,自己太菜了...代码上传到了C
2013-12-01 20:47:35
1776
原创 内核安全编程(一)共享内存
前面分别通过读写驱动(IRP)和IO控制(ControlCOde)两种方法来实现ring3和ring0的通信,今天学习共享内存通信方法共享内存实现有两种方式:1.应用程序分配内存,提供给驱动程序,由驱动程序映射并锁定该内存。2.驱动程序分配内存,然后映射到应用程序地址范围内。这里主要学习按书上的第二种方法的实现。步骤:1.驱动程序分配出一块内核空间。2.使用MDL描述这
2013-11-25 23:43:03
1543
原创 内核安全编程(一)IO控制驱动程序
前面通过读写驱动程序来实现ring3与ring0的交互,即通过发送IRP_MJ_READ或者IRP_MJ_WRITE来实现。接下来是通过Control_CODE实现ring3与ring0的通信,ring3通过API DeviceIoControl发送Control_CODe并由相应的IRP处理例程处理这些Control_CODE.ring0层几个主要处理代码如下:#include "s
2013-11-18 22:29:05
1431
原创 内核安全编程(一)读写驱动程序1.2
内核安全编程(一)读写驱动程序1.21.1介绍了内核驱动读写程序中驱动程序部分,接下来学习ring3是如何和ring0的这些驱动来交互的 :)代码:#include "iostream"#include "windows.h"int main(){ HANDLE hFile=CreateFileA("\\\\.\\Driver_write0",GENERIC_WRITE|GEN
2013-11-16 23:53:56
1021
原创 内核安全编程(一)读写驱动程序1.1
内核安全编程(一)读写驱动程序读写驱动程序,即应用程序或者上层驱动程序发送主功能码为IRP_MJ_READ和IRP_MJ_WRITE的IO请求包(IRP)DriverEntry函数如下:NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath){ UNICODE_S
2013-11-13 00:58:49
1520
转载 你尽力了吗
道哥的黑板报贴出的一篇文章,虽然前段时间看过,这次就转载到这里,以后累了就看看,问问自己,你尽力了吗?======================================================================================很多人问如何入门如何入门,我却不知道要问的是入什么门。很少把某些好文章耐心从头看完,我这次就深有体会。比如袁哥的s
2013-09-01 23:03:08
888
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人