- 博客(11)
- 资源 (16)
- 收藏
- 关注
RSS订阅原创 驱动入门 二 第一个驱动程序
<br /> 驱动入门 二 第一个驱动程序<br /> <br />如果没有搭建好驱动开发环境,请参见驱动入门一 http://hi.baidu.com/%B7%E8%BF%F1%B5%C4%B4%FA%C2%EB/blog/item/f8eb37f174789bcd7831aa67.html<br /> <br />简单说一下第一个驱动的开发<br /> <br />1.用vs2008新建一个项目,新建一个DDKProject工程,选空的驱动项目,输入名称first<br /> <br /><br />
2010-10-28 11:37:00
886
原创 驱动入门 一 搭建驱动开发环境
一 搭建驱动开发环境 这里我直接将我百度空间的一篇文章拿过来2010-09-06 17:41最近在学习windows内核编程,为了搭建一个比较完善的开发环境,使内核编程比较方便,我在网上搜集了很多资料,最后整理出自己的一套比较不错的方案,现在拿出来和大家分享1.首先安装vs2008,这个就不用多说了。在此我介绍一下一款好使的vs插件,我平常称其为vc助手,VA_X_Setup。百度一下就可以下载到破解版的。2.安装wdk。建议完整安装。网址是:http://www.microsoft.com/downloa
2010-10-28 09:01:00
962
原创 注释宏
vc中用注释宏能很方便的实现注释功能,下面列举常用的注释宏源文件以供参考。1.全屏编辑Sub FullScreen()'DESCRIPTION: 全屏编辑 ExecuteCommand "ToggleFullScreen"End Sub2.添加一个标准的头文件说明Sub AddHeadDesc()'DESCRIPTION: 添加一个标准的头文件说明 ActiveDocument.Selection.StartOfDocument DefaultUserName = "mubai" D
2010-08-13 16:32:00
760
转载 进程隐藏
<br />NT环境下进程隐藏的实现<br /><br />作者:局部变量<br />下载源代码<br /><br /> 在NT环境下隐藏进程,也就是说在用户不知情的条件下,执行自己的代码的方法有很多种,比如说使用注册表插入DLL,使用Windows挂钩等等。其中比较有代表性的是Jeffrey Richer在《Windows核心编程》中介绍的LoadLibrary方法和罗云彬在《windows环境下32位汇编语言程序设计》中介绍的方法。两种方法的共同特点是:都采用远程线程,让自己的代码作为宿主进程的线程在
2010-07-24 11:28:00
1513
转载 PTR、OFFSET、ADDR
PTR: 指定要操作的数据尺寸; Test12_1.asm .386 .model flat, stdcall include windows.inc include kernel32.inc include masm32.inc include debug.inc includelib kernel32.lib includelib masm32.lib includelib debug.lib .data val db 11h, 22h, 33h, 44h, 55h, 66h, 77h,
2010-07-22 20:54:00
978
转载 cmd窗口命令详解
<br /><br />DOS 命令帮助文档 command line shell<br />用好windows的快捷键<br />http://www.pcfree.cn/cn/service/OS/windows/2004/09/04/article15042615.html<br />DOS 进入全屏 Alt + Enter<br />DOS 退出全屏 Alt + Enter 或 Ctrl + Esc 或 exit<br />32位dos<br />C:/WINDOWS/system32>cmd.ex
2010-07-22 16:46:00
25112
原创 虚拟键码
<br /> <br /> 字母和数字键 数字小键盘的键 功能键 其它键 <br /> 键 键码 键 键码 键 键码 键 键码 <br /> A 65 0 96 F1 112 Backspace 8 <br /> B 66 1 97 F2 113 Tab 9 <br /> C
2010-07-21 20:13:00
953
翻译 逻辑运算符与位运算符
<br /><br />一、逻辑运算符:<br /> <br /> 包括:1。&&逻辑与 2。||逻辑或 3。!逻辑非<br /> 逻辑运算符用于对包含关系运算符的表达式进行合并或取非<br /> 对于使用逻辑运算符的表达式,返回0表示“假”,返回1表示“真”。关于逻辑运算符的解释<br /> 请注意:任何使用两个字符做符号的运算符,两字符之间不应有空格,即将==写成= =是错误的。<br /> 假设一个程序在同时满足条件a<10和b==7时,必须执行某些操作。应使用关系运算符和逻辑运算
2010-07-21 20:07:00
911
转载 使用RadAsm设置dll共享段
<br />在使用RadAsm时,如果我们要设置一个dll共享段,例如设置.data?段为共享段。<br />可以在工程选项中添加<br />/SECTION:name,[E][R][W][S][D][K][L][P][X]<br /><br />其中S表示共享,已初期化的段名是.data,未初始化的段名是.bss。假如您想要写一个包含钩子函数的<br /><br />DLL,而且想使它的未初始化的数据段在所有进程间共享,您必须这么做:<br />写法如下:<br />/section:.bss|S <b
2010-07-15 11:02:00
657
转载 RADASM中无法找到resource.h文件
该文件已经存在了只是路径不对所以RADASM无法找到,可以用记事本打开RadASM目录下的masm.ini文件,将所有的4,O,$B/RC.EXE /v,1替换成4,O,$B/RC.EXE /v /I"$I",1<br />对于已建立的工程,在菜单工程-工程选项中,将资源编译项改成4,O,$B/RC.EXE /v /I"$I",1<br />另:可以将 /v 选项去掉。<br />RADASM 不是没有对resource.h文件路径设定环境变量(准确的讲是RadASM自有的内部变量),而是搂住的相关配置
2010-07-14 10:02:00
701
原创 天书夜读(1)--Windows内核编程系列读书笔记(一)
最近时间在学习这类的知识,为了自己的学习也为了和大家交流写了这个笔记,希望大家多提意见....书分为1:入手篇 熟悉汇编 2:基础篇 内核编程 3:探索篇 研究内核 4:深入篇 修干内核 5:实践篇 实际开发五大部分在下面的笔记中我将针对每一篇做单独的理解和提出疑问第一篇 入手篇 熟悉汇编分为如下章节 第一章:汇编指令与C语言 第二章:C语言的流程和处理 第三章:练习反汇编
2010-01-27 21:31:00
1004
使用MiniDump在程序里自动生成Dump 调试错误
2013-05-21
谷歌浏览器Flash插件及其安装方法
2010-01-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人