- 博客(13)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 为可读性编程
最近参与公司项目,需要编写一个帮助引导用户使用的类。 在调用的时候会生成一个VIEW引导用户。 第一种设计 这个View 第一次被我设计成用GetInstance静态方法在使用的时候创生一个类,这样需要生成的方法内置于对象构造函数之中。 第二种设计 而后又写了一个静态方法用来判断该类需不需要生成对象。这样就避免了对象不管如何都要构造的问题 第三次改写
2011-12-20 10:35:01
678
原创 sysdebugger win7故障
1 蓝屏 无限蓝屏 只需要把控制面板--账户控制--控制等级 放到最小即可解决2 video buffer install tool 问题 2 修改 tool option 中显示器mode 为usermode 3 sysdebugger的桌面快
2011-09-21 23:02:52
850
原创 System_mudule_information
typedef struct _SYSTEM_MODULE_INFORMATION { ULONG ModulesCount; SYSTEM_MODULE Modules[0]; } SYSTEM_MODU
2011-09-19 16:11:17
1018
原创 MajorFunction ARRAY
create 0 create_named_pipe 1 close 2 read 3 write 4 query_information 5 set_information 6 query_ea 7 set_ea 8 fl
2011-09-14 14:18:13
1185
原创 ZwQuerySystemInformation
ZwQuerySystemInformation 2011-05-06 11:32 最近一直在纠结~~ 代码是网上的~~ #include #include #include #include #pragma comment( linker,
2011-09-06 17:13:49
1529
原创 求补操作前前后后
格式:NEG OPR ;B/W 执行的操作:(OPR)←(OPR)求补 这条指令的执行影响全部标志位。 下面就求补操作时对CF和OF两个标志位的影响做一个分析。求补操作即是把操作数按位求反后末位加1,即FFFFH-OPR+1=0-OPR。也就是说,对一个操作数求
2011-09-05 10:47:54
1526
1
原创 neg sbb转换逻辑跳转为算术运算
call ds:ZwReadFile neg eax sbb eax, eax not eax and eax, [ebp+IoStatusBlock.Information] neg(求补指令) NEG
2011-09-05 10:44:06
732
原创 内核态fs寄存器指向结构KPCR,方便反汇编
typedef struct _KPCR { KPCR_TIB Tib; /* 00 */ struct _KPCR *Self; /* 1C */ struct _KPRCB *Prcb; /* 20 */ KIRQL Irql; /* 24 */ ULONG IRR
2011-09-02 15:37:36
1572
原创 Device_object_extension 方便反汇编
struct _DEVOBJ_EXTENSION (sizeof=36) +00 int16 Type = 000d +02 uint16 Size = 0000 +04 struct _DEVICE_OBJECT *DeviceObject = FE4F5DF0 +08
2011-09-01 17:56:34
689
原创 DEV_OBJ和 DRI_OBJ 结构
struct _DRIVER_OBJECT (sizeof=168) +00 int16 Type +02 int16 Size +04 struct _DEVICE_OBJECT *DeviceObject +08 uint32 Flags +0c void *Dri
2011-08-31 14:44:06
674
原创 SSDT 结构体 方便反汇编
typedef struct _SYSTEM_SERVICE_TABLE { PVOID ServiceTableBase; //这个指向系统服务函数地址表 PULONG ServiceCounterTableBase; ULONG NumberOfService
2011-08-31 11:48:01
1071
原创 IRP 以及 STACKLOCATION 结构体成员,方便反汇编
这两个结构体是从DEBUGMAN 那里剽窃过来的。 读书人嘛。 struct _IRP (sizeof=112) { 00 int16 Type 02 uint16 Size 04 struct _MDL *MdlAddress 08
2011-08-31 09:23:51
940
转载 SSDT HOOK
文章标题】: 必备绝技——hook大法( 中 ) 【文章作者】: LvG 【作者邮箱】: LvG2008@gmail.com 【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教! --------------------------------------
2011-08-30 13:31:03
4042
基于LibUsb的linux相机驱动 鄙人毕设
2011-07-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人