李sir_Blog

博客园 首页 联系 订阅 管理
  705 随笔 :: 58 文章 :: 134 评论 :: 193万 阅读

12 2010 档案

摘要:1.在http://www.boost.org/网站上下载文件包2.由于boost是采用其自己的bjam工具通过命令行进行编译的,前提就是要保证自己的“Visual Studio 2005 命令提示”工具可用。3.解压下载的文件包X:\XXX\boost_1_44_0\目录下4.编译bjam。打开vs2005的工具菜单进入命令提示窗口,cd到X:\XXX\boost_1_44_0\tools\jam\src下执行build.bat,会在X:\XXX\boost_1_44_0\tools\jam\src\bin.ntx86\下生成bjam.exe,將bjam.exe复制到X:\XXX\boost 阅读全文
posted @ 2010-12-31 17:04 李sir 阅读(489) 评论(0) 推荐(0) 编辑

摘要:以前调试内核总是失败。今日成功。做个笔记。其他的网上雷同的不做说明(1):Symbol Search path:srv*C:\Windows\Symbols*http://msdl.microsoft.com/download/symbols;E:\first\objchk_wxp_x86\i386(2):SourceFile Path:E:\first(3):之前的虚拟串口为串口2,但是按照网上通常的配置都是串口1的配置所以老是不成功,应该在虚拟机中配置如下:multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP P 阅读全文
posted @ 2010-12-15 21:04 李sir 阅读(1109) 评论(0) 推荐(0) 编辑

摘要:原文地址:http://hi.baidu.com/1ian9yu/blog/item/96e29bb357acbfa2d8335a25.html根据此文,很顺利的完成了源码级调试设置。 呵呵,搞点突兀的标题而已。其实说的还是如何使用WinDBG和VMware来搭建调试内核的环境而已,这些网上已经有数不清的教程了,不过我喜欢自己亲手写一下。第一,把这个过程写一遍能加深印象,就算以后忘记了也可以有笔记查找,快速想起来。第二、网上的教程很多都是互相抄来抄去,连错误也抄过去了。很典型一个错误就是Baud Rate,前面还写115200,后面就写成了11520了,狂汗!按照我这篇笔记写的步骤去做,绝对能 阅读全文
posted @ 2010-12-14 10:30 李sir 阅读(10515) 评论(4) 推荐(1) 编辑

摘要:看雪学院,笨笨翻译《使用WinDbg内核调试》。很有用的资料,由于太长,加上很多图片,偷懒,留个链接在这里。这里简要做一些我测试时候的笔记:首先你要配置好测试环境:参考VMware+Windgb+Win7 内核驱动调试 在你的主机上配置Symbols 配置sympath,C:\Users\Admin\Desktop\first\objchk_win7_x86\i386是你编译好的sys目录: SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols;C:\Users\Admin\Desktop\first\objchk_win7_x86 阅读全文
posted @ 2010-12-14 10:10 李sir 阅读(2012) 评论(0) 推荐(0) 编辑

摘要:本文主要记录个人安装VMware+Windgb+Win7内核驱动调试的笔记。一、安装环境主机:Windows Vista Bussiness 虚拟机:VMware 7 GUestOS: Win7 Windbg: 6.11 二、虚拟机配置打开相应 vmware 虚拟机上的 “Virtaul Machine Settings“2.“Hardware ”选项中 —- 点击“Add” 添加一个串口设备 SeriallPort .3.”Next”,在 “Serial Port” 里选中 “Output to named pipe”4.”next”,然后如下设置:5.确定之后,回到如下界面,在右脚”Vi 阅读全文
posted @ 2010-12-14 10:01 李sir 阅读(10466) 评论(0) 推荐(0) 编辑

摘要:http://dev.csdn.net/htmls/17/17025.html 阅读全文
posted @ 2010-12-13 17:38 李sir 阅读(257) 评论(0) 推荐(0) 编辑

摘要:http://www.360doc.com/content/10/0731/09/1794115_42661252.shtml一、安装VS2008二、安装Visual Assist (这不是必需的)但它确是我们开发时不可多得的好工具三、安装WDK四、安装DDKWizard下载地址:http://ddkwizard.assarbad.net/需要下载的文件有1、ddkwizard_setup.exe2、ddkbuild_bat.zip3、ddkbuild_cmd.zip安装第一个文件跟安装普通程序一样只需要按默认设置即可2、3两个文件只需要解压copy到我们的wdk所有的根目录即可接下来的我们便 阅读全文
posted @ 2010-12-09 10:14 李sir 阅读(2061) 评论(0) 推荐(0) 编辑

摘要:驱动什么的底层论坛http://www.zqsyr.com/index.phpbios论坛http://www.ufoit.com/linux论坛http://www.linuxeden.com/forum/index.php某C++论坛http://www.cppprog.com/有boost等文章很好http://www.kuqin.com/cpluspluslib/硬件論壇http://www.eetop.cn/ 阅读全文
posted @ 2010-12-05 14:14 李sir 阅读(385) 评论(0) 推荐(0) 编辑

摘要:/****************************** Module Header ******************************\Module Name: CppUACSelfElevation.cppProject: CppUACSelfElevationCopyright (c) Microsoft Corporation.User Account Control (U... 阅读全文
posted @ 2010-12-01 19:30 李sir 阅读(751) 评论(1) 推荐(0) 编辑

摘要:windows7 shell就是windows7操作系统的的控制台对于熟悉了命令行的人而言,用键盘调用程序比鼠标更快更省力您可以用"Shell:"命令调用一切可以用资源管理器打开的项目甚至是一次完成.需要很多步骤才能完成的任务.我们在程序里面如何调用呢,我们来使用为了windows7而生的VS2010,基于C++开发一个shell应用,基于VS2010+windows7调试通过,详情请见代码注释v... 阅读全文
posted @ 2010-12-01 19:08 李sir 阅读(1289) 评论(0) 推荐(0) 编辑

摘要:关于管理员组(administrators)获取系统(SYSTEM)权限的方法其实已经有很多种了.小四哥就提到了一些:"MSDN系列(3)--Administrator用户直接获取SYSTEM权限"和"远程线程注入版获取SYSTEM权限".这里,我先踩在前辈的肩上列一些可行的方法:1. "利用ZwCreateToken()自己创建一个SYSTEM令牌(Token)" 2. HOOK掉创建进程的函数... 阅读全文
posted @ 2010-12-01 18:55 李sir 阅读(3334) 评论(0) 推荐(0) 编辑

摘要:/****************************** Module Header ******************************\* Module Name: CppRunAsUser.cpp* Project: CppRunAsUser* Copyright (c) Microsoft Corporation.* * * * This source is subject ... 阅读全文
posted @ 2010-12-01 17:37 李sir 阅读(1205) 评论(0) 推荐(0) 编辑

摘要:MiniDumpWriteDump是MS DbgHelp.dll 中一个API, 用于导出当前运行的程序的Dump. 这个dll程序系统中就有, 但是很多软件, 都在自己的安装目录下保存了这个.dll的最新的版本.为了测试这个API, 参考网上一些资料, 写了一个简单的C++ 程序. 目的是当有异常发生的时候, 自动生成Dump文件供之后的分析. 有了Dump文件, 我们就可以使用WinDBG等调... 阅读全文
posted @ 2010-12-01 17:11 李sir 阅读(12930) 评论(0) 推荐(0) 编辑

摘要:/****************************** Module Header ******************************\Module Name: CppCreateLowIntegrityProcess.cppProject: CppCreateLowIntegrityProcessCopyright (c) Microsoft Corporation.The code sample demonstrates how to start a low-integrity process. The application launches itself at the 阅读全文
posted @ 2010-12-01 16:44 李sir 阅读(1347) 评论(0) 推荐(1) 编辑

摘要:#pragma region Includes#include <stdio.h>#include <windows.h>#pragma endregion#pragma region Is64BitOperatingSystem (IsWow64Process)//// FUNCTION: DoesWin32MethodExist(PCWSTR, PCSTR)//// PURPOSE: The function determins whether a method exists in the export // table of a certain module.// 阅读全文
posted @ 2010-12-01 15:48 李sir 阅读(2204) 评论(0) 推荐(0) 编辑

摘要:Sends an appbar message to the system.SyntaxCopyParametersdwMessage [in] Type: DWORDAppbar message value to send. This parameter can be one of the following values.ABM_NEW (0x00000000)0x00000000. Regi... 阅读全文
posted @ 2010-12-01 15:23 李sir 阅读(2193) 评论(0) 推荐(0) 编辑

摘要:我不知道这能不能算一个好点子,但我觉得这真的不错:模拟一个权力更大的用户进行某些无法完成的操作。举个例子来说:你在Administrator用户下,打开文件1.exe的安全设置页面,添加并设置Guest用户的权限为file control拒否,如下图所示:这样,按照正常的办法,Guest用户将访问不到1.exe文件了。但是一点其他的办法都没有吗?也不是的,我告诉你一个:模拟高权用户!这是一个很别扭... 阅读全文
posted @ 2010-12-01 11:22 李sir 阅读(2256) 评论(0) 推荐(0) 编辑

摘要:#pragmaregion Includes#include<stdio.h>#include <windows.h>#pragmaendregionBOOL DoesWin32MethodExist(PCWSTR pszModuleName, PCSTR pszMethodName){HMODULE hModule = GetModuleHandle(pszModuleN... 阅读全文
posted @ 2010-12-01 11:13 李sir 阅读(658) 评论(0) 推荐(0) 编辑

摘要:在公元3400年以前产生的UUID/GUID与任何其他产生过的UUIDs/GUIDs都不 相同。GUID不重复的特性倒是可以用了做随机字符比如把窗口类名和标题名都用GUID,那FindWindow就无效了.使用CoCreateGuid函数,你需要#include <ObjBase.h>#pragma comment(lib,"ole32.lib")//Get the GUID,//cd... 阅读全文
posted @ 2010-12-01 10:05 李sir 阅读(454) 评论(0) 推荐(0) 编辑

摘要:最近写东西的时候,需要加上监控主机开机启动登录注销等信息,解决的方法很多,比如Hook nt!NtExitWindowEx,拦截WM_ENDSESSION消息(部分)其实,windows在NT4以上的平台已经引入了这种Notify机制,要监控主机开机启动登录注销等信息,只需向系统注册即可,我的解决方法分2个部分.DemonApp.exe负责向windows注册.,实际上就是写注册表DemonDll... 阅读全文
posted @ 2010-12-01 10:03 李sir 阅读(1067) 评论(0) 推荐(0) 编辑

摘要://注射void CInjectDlg::OnButtonInject(){ int nPid=0; WCHAR szDllPath[MAX_PATH]={0}; int nDllNameSize=0; //获取选择的进程PID nPid=m_CtrCboProcess.GetUserChoosePid(); if (nPid<8) { ... 阅读全文
posted @ 2010-12-01 09:56 李sir 阅读(1145) 评论(0) 推荐(0) 编辑

摘要:NTSTATUS WINAPI Hook_NtQueryDirectoryFile(IN HANDLE FileHandle,IN HANDLE Event OPTIONAL,IN PIO_APC_ROUTINE ApcRoutine OPTIONAL,IN PVOID ApcContext OPTIONAL,OUT PIO_STATUS_BLOCK IoStatusBlock,OUT PVOID FileInformation,IN ULONG FileInformationLength,IN FILE_INFORMATION_CLASS FileInformationClass,IN BO 阅读全文
posted @ 2010-12-01 09:52 李sir 阅读(3991) 评论(2) 推荐(0) 编辑

摘要:voidChangeByteOrder(LPSTRlpString,intnLen){CHARc;//636372756E2E636F6Dfor(inti=0;i<nLen;i+=2){c=lpString[i];lpString[i]=lpString[i+1];lpString[i+1]=c;}}//获取硬盘序列号VOIDGetDiskNum(HWNDhWnd){CHARszDiskNu... 阅读全文
posted @ 2010-12-01 09:49 李sir 阅读(889) 评论(0) 推荐(0) 编辑

摘要:在某公司实习完,再次回到寝室。还是在学校好。实习期间的给我的任务就是为项目添加一个强行删除的模块。背景是硬盘上存储空间不够时,需要删掉老的文件,如果这时后,老的文件被打开了,没有关掉,就无法删除。所以叫我写一个这样的功能。所谓干净,指的是释放掉这个被占用的句柄。强行删除的方法很多,用驱动直接发磁盘IRP。等等查阅相关资料后。整理思路如下,如果有同学以后要写这样的功能,可以参考,1.ZwQueryS... 阅读全文
posted @ 2010-12-01 09:29 李sir 阅读(2266) 评论(0) 推荐(0) 编辑

摘要:輔助材料……原文地址:http://hi.baidu.com/ring3world/blog/item/3f0fb1dbf1fa0a65d0164eab.htmlNative API乃Windows用户模式中为上层Win32 API提供接口的本机系统服务。平常我们总是调用MS为我们提供的公用的Win32 API函数来实现来实现我们系统的功能。今天我们要谈的是如何通过本机... 阅读全文
posted @ 2010-12-01 09:21 李sir 阅读(816) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示