摘要:
文章目录:1. 引子:2. Native Application Demo 展示:3. Native Application 简介:4. Native Application 有何妙用:5. MJ0011 关于 Native Application 的文章整理:6. 互联网上其他关于 Native Application 的文章整理:7. 小结:1. 引子:其实在好久以前就看了 MJ0011 翻译的那个《Native 应用程序详细》系列的文章,(PS: MJ0011 为 360 的首席技术执行官,技术是没的说,不过貌似有点狂妄之说 ~)而且看完后对这一系列文章也很感兴趣的,所以又去 Googl 阅读全文
2013年4月22日 #
摘要:
由于从公司辞职了,所以以前在公司里搭建的驱动开发环境也就Game Over了,同样由于那环境是很久以前搭建的,自己也有很多记不清楚的地方了,而且其中还是有很多需要注意的地方的,所以在这里顺便做一个环境搭建的总结,以后再要用的时候也会很方便的。WDK 调试环境搭建:安装 WDK:自然首先是安装WDK了,这个好办,直接到官网上下载,然后安装就OK了,注意的是,在安装中最好是选择安装全部,并且最好是安装在C盘下。设置调试环境:这个其实也好办,就是使用WinDbg来调试虚拟机或者通过串口线可以使用WinDbg来调试另外一台PC 。其中呢,如果你机器还算好,可以同时跑的起几个Visual Studio 阅读全文
2012年11月7日 #
摘要:
使用od打开c:\windows\system32\ntdll.dll如下图: ZwGetContextThread 就是第0x55 个ZwOpenProcess就是第0x7A个啦.房间号拿来做什么呢?=== 阅读全文
摘要:
打开windbg:Kernel Debug选择Local:输入:dd KeServiceDescriptorTable依次输入:这就获得了内核的函数所在起始地址。原理呢? 阅读全文