摘要:
原来在PTE中放的是 PFN,,这样肯定不会导致物理内存冲突。。。。。 这点破事 。。。困扰我快两个星期了。。。。 继续fighting。。。明年 CDC 的干活 。。。。哈哈 。。。。 阅读全文
摘要:
今天没去活动。。。。主要是 不想玩的不痛快。。。。如果去了 。。也许两个人玩的都不痛快。。。。还不容让一个人放开了玩。。。。无所顾忌。。。 阅读全文
摘要:
Windows 是一个对象驱动的OS。通过研究RecctOS 研究下对象的结构,创建,管理,删除操作。1.对象的结构 其实对象就是一块内存,对象的结构有对象头和对象体两部分组成。 1.1对象头的结构:typedef struct _OBJECT_HEADER/** PURPOSE: Header for every object managed by the object manager*/{ U... 阅读全文
摘要:
在网上找了一圈。。也没有找到相关的资料。。一点都没有。。。 还有有大米公开的代码供参考。。。 赶紧把学习的成果记录下来。。CM_KEY_NODE 的结构:+0x014 SubKeyCounts : [2] Uint4B //SubKeyCounts[0]子键的个数+0x01c SubKeyLists : [2] Uint4B //SubKeyLists[0]子键列表相差本BIN的偏移这里的subK... 阅读全文
摘要:
1. stub函数 __declspec(naked) __stdcallNtReadFile(){ __asm { push ebp mov ebp, esp mov eax,152 // 系统调用号 lea edx, 8[ebp] // lea edx, [ebp +8] ,这样edx 便指向了用户空间堆栈第一个参数的地址 int 0x2E //系统自陷指令。。进入内核。。。 popebp /... 阅读全文
摘要:
知道longene 项目时,就感觉这个项目非常适合自己。。 介于linux内核和windows内核之间。。。这可是我的埋藏很久的一个梦啊 。。。。幸运的是 他是 opensource 的。并且接受非专职开发者。。。我的开发申请也得到了通过。。。争取早日在longene中看到我的大名。。。。中国也开始有大规模的opensource的项目了。。不容易。。这是一个好的开端。。。 中国的coders们加油... 阅读全文
摘要:
The Registry i)view the regitrywith the tool- Register.exeii) change the registry should use user interface if app poll the registry looking for the changes , they should use the registry's RegNotifyC... 阅读全文
摘要:
I write blogs with english this is a begin ...... 阅读全文
摘要:
昨天看了下趋势。。瑞星的招聘信息。。。 有了今天的这篇感想。。 趋势 soft enginer 年薪大于10W。。信息都是E文。。。感觉自己还是不够资格去应聘。。。 最根本的原因不是自己不努力。。而是自己没有坚持把一些事情做好。。 大学时曾经想着学会攻击。。成为haker 。。学通破解。。 深入理解linux 内核。。 精通stl和C++ 设计模式。。。。大学四年下来。。 自己什么都懂。。可什么都... 阅读全文
摘要:
一定是我不够好。。所以你才想要逃 。。。。 阅读全文