04 2022 档案

PEB断链隐藏模块

摘要：结构体介绍 _LDR_DATA_TABLE_ENTRY包含三个双向链表的结构体 1 typedef struct _PEB_LDR_DATA 2 { 3 ULONG Length; 4 BOOLEAN Initialized; 5 PVOID SsHandle; 6 LIST_ENTRY InLoa 阅读全文

posted @ 2022-04-30 13:14 菜鸡拾光阅读(205) 评论(0) 推荐(0) 编辑

驱动对文件的操作

摘要：文件属性结构体 typedef struct _OBJECT_ATTRIBUTES { ULONG Length; //结构体的长度 HANDLE RootDirectory; //判断是否是根目录 PUNICODE_STRING ObjectName; //对象的名称 ULONG Attribut 阅读全文

posted @ 2022-04-21 18:54 菜鸡拾光阅读(95) 评论(0) 推荐(0) 编辑

驱动优先启动（win xp）

摘要：驱动代码 1 #include "ntddk.h" 2 3 4 VOID Unload(IN PDRIVER_OBJECT DriverObj) 5 { 6 DbgPrint("卸载成功！"); 7 8 } 9 10 VOID ThreadProc(IN PVOID Context) 11 { 12 阅读全文

posted @ 2022-04-19 21:48 菜鸡拾光阅读(93) 评论(0) 推荐(0) 编辑

快查表

摘要：Lookaside(快查表): 快查表为了解决，频繁的申请和释放内存。因为频繁的申请和释放内存会造成大量的内存碎片。（例如：内存就是一片海洋，然后用一个杯子装上一杯海水在杯子中去查找就更快一些）非分页内存 1 void ExInitializeNPagedLookasideList( 2 PNP 阅读全文

posted @ 2022-04-17 19:33 菜鸡拾光阅读(78) 评论(0) 推荐(0) 编辑

Lab03-03(逆向)

摘要：代码： 1 #include <Windows.h> 2 #include <stdio.h> 3 #include <stdlib.h> 4 5 #define SERVICENAME "\\svchost.exe" 6 #define NAME "LOCALIZATION" 7 #define 阅读全文

posted @ 2022-04-14 10:37 菜鸡拾光阅读(33) 评论(0) 推荐(0) 编辑

驱动入门

摘要：1. makefile文件的编写 !INCLUDE $(NTMAKEENV)\makefile.def 2. sources文件的编写 TARGETPATH=obj //obj文件的存放的路径 TARGETNAME=test //文件名 TARGETTYPE=DRIVER //文件类型 SOURCE 阅读全文

posted @ 2022-04-10 21:53 菜鸡拾光阅读(55) 评论(0) 推荐(0) 编辑