上一页 1 2 3 4 5 6 ··· 22 下一页
摘要: 《Windows内核安全与驱动开发》阅读笔记 -- 索引目录 https://github.com/minglinchen/WinKernelDev/tree/master/comcap 串口过滤 1. 串口过滤思路 每一个串口在 Device\ 文件夹下都有一个对应的设备,每个设备及对应的一个设备 阅读全文
posted @ 2020-06-24 10:16 OneTrainee 阅读(1008) 评论(0) 推荐(0) 编辑
摘要: Vmware中Linux 虚拟机与Windows物理机建立共享文件夹 1. 下载 Vmware Tools ,注意其高版本已经更新为open-vm-tools,如果使用共享文件需要下载别的,这里直接下载旧版本的Vmware Tools; 2. 虚拟机设置中开启共享文件夹; 3. 在虚拟机使用命令 s 阅读全文
posted @ 2020-06-22 11:13 OneTrainee 阅读(653) 评论(0) 推荐(0) 编辑
摘要: #include <iostream> #include <Windows.h> #include <TlHelp32.h> #include <locale.h> using namespace std; // 遍历系统的进程模块 BOOL TraverseProcessModules(DWORD 阅读全文
posted @ 2020-06-05 13:57 OneTrainee 阅读(605) 评论(0) 推荐(0) 编辑
摘要: 第六章 内核机制 这章我们讨论Windows内核提供的各种机制。这些中的一部分对驱动开发者有直接的用处。其他的是一些驱动开发者需要理解的机制,这将帮你调试和大体理解系统的活动。 在这章中: 中断请求等级 延迟调用过程(DPC) 同步调用过程(APC) 结构化异常处理 系统崩溃 线程同步 高IRQL同 阅读全文
posted @ 2020-05-31 21:44 OneTrainee 阅读(525) 评论(0) 推荐(0) 编辑
摘要: PE解析器与加载器编写指南 最近准备去实习,看公司要求应该开发PE相关的查杀引擎,因此再回头复习一下PE格式,重新写一个PE解析器和PE加载器,再此记录下有关坑。 PE解析器部分: 1)如何确定节区表 正确计算方法: pSection = pNtHeader + sizeof(IMAGE_NT_HE 阅读全文
posted @ 2020-05-28 09:38 OneTrainee 阅读(2271) 评论(0) 推荐(0) 编辑
摘要: 第四章 驱动从开始到结束 在这章中,我们将使用我们在之前很多章提到的概念,来实现一个例子,完成驱动和客户端程序,补充其中一些细节。我们将部署这个驱动和使用它的功能 - 来内核中进行用户模式下午无法进程的操作。 在这章中: 介绍 驱动初始化 客户端代码 Create和Close派发函数 DeviceI 阅读全文
posted @ 2020-05-20 09:23 OneTrainee 阅读(555) 评论(0) 推荐(0) 编辑
摘要: 第三章 内核编程基础 这章我们来深入讨论一下内核Api的结构与定义。我们也深入分析一下在驱动中的代码调用机制。最后,我们把所有的知识汇总在一起完成我们第一个驱动函数。 在这章中: 通用内核编程指南 Debug 与 Release 版本 内核API 函数与错误码 字符串 动态内存分配 列表 驱动对象 阅读全文
posted @ 2020-05-18 10:38 OneTrainee 阅读(492) 评论(0) 推荐(0) 编辑
摘要: 第二章 开始内核开发 在本章处理了内核驱动开发的一些启动和运行的基础需求。在该章中,有将安装必要的工具和写一个能够加载和卸载的基础驱动。 在该章中: 安装必要的工具 创建一个驱动项目 驱动入口与卸载例程 部署驱动 简单的追踪 安装工具 在早些年(2012年之前),开发和构建驱动的过程包括使用来自设备 阅读全文
posted @ 2020-05-15 08:32 OneTrainee 阅读(752) 评论(0) 推荐(0) 编辑
摘要: 《大学英语6级 - 阅读》第二章 强化训练15篇 Passage 5 1. 单词 1)substitute 替代,换(衣服) Substitute boxers and thongs for undies(内衣), and the nagging fears that haunt parents h 阅读全文
posted @ 2020-05-13 21:12 OneTrainee 阅读(495) 评论(0) 推荐(0) 编辑
摘要: 第一章 Windows内核概述 这一章节描述了Windows内核知识中最重要的几个概念,这些话题在这本书之后会有更详细的描述,那些会与当前的主题密切相关。要确保你理解这个章节的概念,因为这些概念构成了任何驱动甚至用户底层模式的基础。 在这章中: 进程(processes) 虚拟内存(Virtual 阅读全文
posted @ 2020-05-13 20:05 OneTrainee 阅读(1083) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 22 下一页