2019年10月15日
内核空间与内核模块
摘要: Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 一、内核空间分布: 在4GB内存的操作系统中,高2G的给内存空间操作系统使用,这部分内存空间所有进程共享。 低2G的内存给各个进程使用,每个进程占有独立的内存空间,相 阅读全文
posted @ 2019-10-15 18:04 OneTrainee 阅读(1149) 评论(0) 推荐(0) 编辑
Windows下如何调试驱动程序
摘要: Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 一、配置Windbg使用双机调试 win10中“windbg+vmware+win7双机调试”设置:https://blog.51cto.com/duallay/19 阅读全文
posted @ 2019-10-15 15:23 OneTrainee 阅读(5456) 评论(0) 推荐(0) 编辑
Windows下第一个驱动程序
摘要: Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 参考下面博客: VS2017搭建驱动开发环境WDK :https://www.cnblogs.com/blogg/p/9348609.html 使用vs2017 生成 阅读全文
posted @ 2019-10-15 14:48 OneTrainee 阅读(954) 评论(0) 推荐(0) 编辑
Windows内核编程时的习惯与注意事项
摘要: Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 一、内核编程注意细节: 二、获取未公开API的方法: 注意:在安全编程时,经常需要用到一些微软未公开文档化的API,这时就需要自己去寻找。 三、变量定义习惯: 遵循W 阅读全文
posted @ 2019-10-15 11:54 OneTrainee 阅读(948) 评论(0) 推荐(0) 编辑
[Windows内核分析]KPCR结构体介绍 (CPU控制区 Processor Control Region)
摘要: Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html 逆向分析操作系统内核代码至少需要具备两项技能: 一、KPCR结构体介绍 二、KPCR结构体成员详解 使用windbg的 kd _KPCR 命令来查看该结构体成员。 k 阅读全文
posted @ 2019-10-15 07:23 OneTrainee 阅读(3887) 评论(0) 推荐(0) 编辑
2019年10月14日
利用C++实现模块隐藏(R3层断链)
摘要: 一、模块隐藏的实现原理 普通API查找模块实现思路:其通过查询在R3中的PEB(Process Environment Block 进程环境块)与TEB(Thread Environment Block 进程环境块)来找到一个双向链表,通过遍历双向链表中某一成员(字符串)来查找全部模块。 模块隐藏实 阅读全文
posted @ 2019-10-14 21:15 OneTrainee 阅读(3333) 评论(0) 推荐(2) 编辑
[动态规划]最少硬币问题
摘要: 最少硬币问题 http://acm.sdut.edu.cn/onlinejudge2/index.php/Home/Contest/contestproblem/cid/3016/pid/1725 Time Limit: 1000 ms Memory Limit: 65536 KiB Problem 阅读全文
posted @ 2019-10-14 18:04 OneTrainee 阅读(8112) 评论(0) 推荐(0) 编辑
[动态规划]高数Umaru系列(9)——哈士奇(背包问题)
摘要: 高数Umaru系列(9)——哈士奇 http://acm.sdut.edu.cn/onlinejudge2/index.php/Home/Index/problemdetail/pid/3358.html Time Limit: 1000 ms Memory Limit: 65536 KiB Pro 阅读全文
posted @ 2019-10-14 16:27 OneTrainee 阅读(706) 评论(0) 推荐(0) 编辑
2019年10月13日
Windows中利用共享内存来实现不同进程间的通信
摘要: Windows中利用共享内存来实现不同进程间的通信 一、msdn详细介绍 https://docs.microsoft.com/zh-cn/windows/win32/memory/sharing-files-and-memory 二、实现思路讲解: 在A进程,我们通过 CreateFileMapp 阅读全文
posted @ 2019-10-13 18:01 OneTrainee 阅读(1676) 评论(0) 推荐(0) 编辑
[分治算法]骨牌铺方格
摘要: 骨牌铺方格 Time Limit: 1000 ms Memory Limit: 32768 KiB Problem Description 在2×n的一个长方形方格中,用一个1× 2的骨牌铺满方格,输入n ,输出铺放方案的总数. 例如n=3时,为2× 3方格,骨牌的铺放方案有三种,如下图: Inpu 阅读全文
posted @ 2019-10-13 17:39 OneTrainee 阅读(1273) 评论(0) 推荐(0) 编辑