- 博客(30)
- 收藏
- 关注
RSS订阅转载 Register COM dll failed: 0x80029c4a
Hello,I am a bit confused about the problem, did you mean the issue happens when using Visual Studio to build the project, or the issue ha
2011-09-28 13:23:03
1967
原创 FltGetFileNameInformation+VISTA+IRP_MJ_NETWORK_QUERY_OPEN+BSOD
I'm assuming you're using a minifilter. The most interesting feature of this operation is that one of the parametersis an Irp. This is prett
2011-09-09 13:58:34
1002
转载 Life in the Fast I/O Lane
Life in the Fast I/O Lane The NT Insider, Vol 3, Issue 1, Feb 1996 | Published: 15-Feb-96| Modified: 31-Oct-02[NOTE: This article has
2011-08-27 10:28:54
734
转载 逆向扫雷笔记
好吧我承认放暑假我懒了。。。有一个多月没更新了。前几天看到久违的“纸牌”,想到了搞一下扫雷。其实三天前我就搞定了,但是紧接着我就往学校赶了,之后又感冒发烧拖到现在。现在我的体温还没有降下去,故后面的语言组织可能有些混乱。 之所以选择了扫雷首先是因为这是一个SDK编写程序
2011-08-19 14:28:10
716
转载 MDL 中实际包含的内容是什么
MDL 中实际包含的内容是什么?更新日期: 2008年01月11日 内存描述符列表 (MDL) 是一个系统定义的结构,通过一系列物理地址描述缓冲区。执行直接 I/O 的驱动程序从 I/O 管理器接收一个 MDL 的指针,并通过 MDL 读写数据。一些驱动程序在执行
2011-08-19 14:12:37
770
转载 windows XP下驱动开发环境设置(DDK+VC6.0)
[转]windows XP下驱动开发环境设置(DDK+VC6.0)0推荐windows XP下驱动开发环境设置(DDK+VC6.0)通常驱动程序的调试都是用ddk在cmd中完成的。这部分我暂时略过。下面先介绍如何设置vc++6.0在Visual
2011-08-19 14:10:17
615
转载 标 题: 【原创】反NP监视原理(+Bypass NP in ring0)(转)
标 题: 【原创】反NP监视原理(+Bypass NP in ring0)作 者: 堕落天才时 间: 2007-01-03,11:58链 接: http://bbs.pediy.com/showthread.php?t=37353NP=nProtect Gam
2011-08-19 14:04:54
766
转载 DFS_FILE_SYSTEM bugcheck
Hi, we have customer that is experiencing a DFS_FILE_SYSTEM bugcheck and would appreciate some help in understandi
2011-08-19 14:01:40
1088
转载 Bugchecks Explained: PAGE_FAULT_IN_NONPAGED_AREA
OSR Staff | Published: 24-Aug-04| Modified: 24-Aug-04 What Happened?To understand this bugcheck code, it’s first necessary to unders
2011-08-19 13:58:02
1123
转载 vc中使用汇编asm文件 收藏 (转)
vc中使用汇编asm文件 收藏 use ASM and CPP together:1. create an ASM file;;;;;;;;;;;;; asmsrc.asm:.386.model flat, stdcalloption casemap :n
2011-08-19 13:57:01
821
转载 Windows平台内核级文件访问
创建时间:2006-02-03文章属性:原创文章提交:baiyuanfan (baiyuanfan_at_163.com)Windows平台内核级文件访问作者:baiyuanfan (baiyuanfan@163.com)日期:2.1,20061.
2011-08-19 13:54:30
484
转载 内核级文件读写流程
在应用层读写文件等操作将通过 INT 2E 切换到内核层。这个不用说大家都很熟悉流程。那么到了内核层又是如何处理的?就先拿 ZwReadFile,ZwWriteFile 说事。首先将文件句柄转换成 FILE_OBJECT 指针。这时 I/OMGR 收到一个 FILE I/
2011-08-19 13:52:42
993
转载 NT驱动程序的分层结构
NT驱动程序的分层结构 驱动程序是指管理某个外围设备的一段程序代码。NT采用更灵活的分层驱动方法,允许杂应用程序和硬件之间 存在几个驱动程序层次。分层机制允许NT更加广泛地定义驱动程序,包括文件系统、逻辑卷管理器和各种网络组件,各种物理设备驱动程序等等。 1、 设
2011-08-19 13:51:02
502
转载 驱动程序内存分配
何谓可分页和非分页内存 默认情况下,内核加载器会加载所有的代码部分和全局数据到非分页内存中。而且,加载器是一次加载整个驱动的可执行文件,包括相关的DLL。加载后,内核加载器关闭驱动程序文件,甚至你可以删除当前正在执行的驱动文件。但是,你可以告诉加载器你希望
2011-08-19 13:42:29
802
转载 VMWARE+WINDBG
XP利用VMWare和WinDbg调试驱动程序2008-11-28 17:21利用VMWare和WinDbg调试驱动程序http://www.diybl.com/ 2008-3-31 网络 点击:164 [ 评论 ]文章搜索: 【点
2011-08-19 13:28:40
1076
转载 深入浅出Windows驱动开发:栈的忧虑(图)
普通的Win32线程有两个栈:一个是用户栈,另一个是内核栈;而如果是内核中创建的系统工作线程,则只有内核栈。只要代码在内核中运行,线程就一定是使用其内核栈的。栈的主要作用是维护函数调用帧,以及为局部变量提供空间。 用户栈可以指定其大小,默认是1MB,通过编译指令/stack
2011-08-19 12:05:08
706
转载 批处理for命令详解
批处理for命令详解 2008-03-07 11:00 FOR这条命令基本上都被用来处理文本,但还有其他一些好用的功能! 看看他的基本格式(这里我引用的是批处理中的格式,直接在命令行只需要一个%号)FOR 参数 %%变量名 IN (
2011-08-19 12:04:04
359
转载 批处理IF命令详解
在CMD使用IF /?打开IF的系统帮助(自己看我就不全部列出来了),我们会发现IF有3种基本的用法! IF [NOT] ERRORLEVEL number command IF [NOT] string1==string2 command IF [NOT] EXIST
2011-08-19 12:03:14
538
转载 批处理的应用例子
以上是MS的官方帮助,下面我们举几个例子来具体说明一下For命令在入侵中的用途。sample2:利用For命令来实现对一台目标Win2k主机的暴力密码破解。我们用net use \\ip\ipc$ "password" /u:"administrator"来尝试这和目
2011-08-19 12:02:40
718
转载 详细的批处理教程
2011-03-24 01:12最近对于批处理技术的探讨比较热,也有不少好的批处理程序发布,但是如果没有一定的相关知识恐怕不容易看懂和理解这些批处理文件,也就更谈不上自己动手编写了,古语云:“授人以鱼,不如授人以渔。”因为网上好像并没有一个比较完整的教材,
2011-08-19 12:01:49
332
转载 批处理set命令的用法 (转)
批处理set命令的用法 set命令详解.对新手很有帮助很久没发贴了,今天来写点讲BAT的新手教学贴!在上一贴中我简单的介绍了一下SET设置自定义变量的作用,现在我来具体讲一下set的其他功能.先回顾一下他设置自定义变量的用法例子:@echo
2011-08-19 12:00:08
579
转载 Hash算法 (转)
Hash算法 hash算法的意义在于提供了一种快速存取数据的方法,它用一种算法建立键值与真实值之间的对应关系,(每一个真实值只能有一个键值,但是一个键值可以对应多个真实值),这样可以快速在数组等数据结构中存取数据. 例如: //HashTabl
2011-08-19 11:58:53
323
转载 C++中的vector使用范例
C++中的vector使用范例(转自http://yinxusunday963.blog.163.com/blog/static/527648442009113042244642/)一、概述vector是C++标准模板库中的部分内容,它是一个多功能的,能够操作多种数据结构
2011-08-19 11:57:26
291
转载 虚拟继承的意义
在类重载中我们一般使用以下的方式:class Base{void Echo() { printf("Echo from Base");}};class Middle : public Base {}class Child : public Middle {
2011-08-19 11:56:28
307
转载 c++中explicit关键字的含义和用法
转自 http://hi.baidu.com/zhaquanmin/blog/item/de50acc2894fed5db319a88b.htmlc++中的explicit关键字用来修饰类的构造函数,表明该构造函数是显式的,既然有"显式"那么必然就有"隐式",那么什么是显示而
2011-08-19 11:55:40
691
转载 只有电话线如何上网
接到电话线上可以上网,有三种方式: 1、窄带包月上网。你得有一个“猫(调制解调器)”,再到电信部门开通一个包月上网帐号(窄带),输入你的帐号和密码,就可以上网了。这种方式上网速度很慢(最大56K/s),费用也不便宜,现在一般都不用了。 2、直接拨号上网。你只要有
2011-08-19 11:52:59
5253
转载 VC创建启动即隐藏的对话框(转)
VC创建启动即隐藏的对话框(转)2011-08-19 11:29有很多应用程序要求一起动就隐藏起来,这些程序多作为后台程序运行,希望不影响其他 窗口,往往只在托盘区显示一个图标。这些程序通常都是对话框程序,而对话框在初始化的过程上与SDI、MDI的初始
2011-08-19 11:51:35
518
转载 [转]Windows文件系统的杂谈
2011-08-19 11:37author: jonathan本文档的CopyRight归jonathan所有,可自由转载,转载时请保持文档的完整性。/*----------------------------------------------
2011-08-19 11:49:59
359
转载 汇编语言--指令系统整理总结
[数据传送指令] 一、通用数据传送指令 1、传送指令 MOV (move) 指令的汇编格式:MOV DST,SRC 指令的基本功能:(DST)指令支持的寻址方式:目的操作数和源操作数不能同时用存储器寻址方式,这个限制适用于所有指令。 指令的执行对标志位的影
2011-08-19 11:47:45
934
原创 重载、覆盖和隐藏 之细谈
重载(overload)这个好理解,在同个space域同名的.参数必须不同,有关virtual无关.--------------------------------------------------------------------------------------------------------------------------覆盖(override)同名字,同参数,有virtual
2007-12-19 22:21:00
388
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人