03 2017 档案
摘要:这个东西的位置在DEVICE_OBJECT的Flags字段中, 本来这个Flags大多的情况下都是在设置IO方式,如DO_BUFFERED_IO, 但特殊的位也可能需要在这里设置。 用处是防止当自己的设备对象初始化完成之前,别的模块来发送信息给自己的模块的。 如果程序仅在DriverEntry中创建
阅读全文
摘要:好多好多时候,我都需要找各种各样的数据结构好难好难找不到, 怎么办, GITHUB,找不到, WRK,找不到, 各种各种找不到, 找到了,突然发现,和自己操作系统内的版本可能还不相同, 怎么办啊怎么办, 这么办, WinDBG,加载符号, 然后 dt。。。。 要啥有啥。我开心得不得了。
阅读全文
摘要:https://github.com/odzhan/shellcode/blob/master/win/pi/createthread.h GitHub上一个可能是老外的工程, 挺老的技术了,我记得很久很久以前好像在什么地方看到过, 方法就是,在32位进程注入64位进程之前使用64位的代码来注入,这
阅读全文
摘要:白天发生的这个事让我特别揪心, 我让数据组统计数据,然后统计的数据邮件发回来了,到我这里了,我就看了一下, 没想到阿,没想到,这数据邮件也发我老大那边去了,多了个收件人, 发就发吧, 我老大来劲了,问我, 这数据是什么意思, 又发了一遍统计邮件是做什么, 是新发的统计邮件正确,还是以前的统计邮件正确
阅读全文