摘要： 作者：Yonsm一、内联汇编的优缺点 因为在Visual C++中使用内联汇编不需要额外的编译器和联接器，且可以处理Visual C++中不能处理的一些事情，而且可以使用在C/C++中的变量，所以非常方便。内联汇编主要用于如下场合: 1.使用汇编语言写函数； 2.对速度要求非常高的代码； 3.设备驱动程序中直接访问硬件； 4."Naked" Call的初始化和结束代码。 //(."Nak... 阅读全文

摘要： 在Vista中已经全面采用BootConfig的工具, 所以要设定 Kernel Debug必须遵照以下的步骤才能设定成功. (1) 执行 Command Prompt 时, 以 Administrator 的身份. 因为只有 Administrator 身份才有权限改变 Boot Config, 其它的 Account 都不行 (即使是具有 Administrator 的权限也不行). (2) ... 阅读全文

摘要： 来源：简介：调试器中，SoftICE可以说是鼎鼎大名。而 Microsoft 的调试器 WinDbg 则有很多 SoftICE 不具备的非常有用的功能。对于从事 Windows 系统研究和驱动开发的人来说，WinDbg 实在是件上好的兵器，值得推荐。不过要想 ...关键字： VMware 虚拟机 虚拟 调试器中，SoftICE可以说是鼎鼎大名。而 Microsoft 的调试器 WinDbg 则有很... 阅读全文

摘要： 1、基本命令帮助 (1)断点指令 B[C|D|E] [] clear|disable|enable breakpoints BL list breakpoints BP set soft breakpoints BA break on access (2)数据查看指令 D[type][] dump memory DT [-n|y] [[mod!]name] [[-n|... 阅读全文

摘要： CPropertySheet上的几个按钮的对应ID如下： 上一步 --- ID_WIZBACK 下一步 --- ID_WIZNEXT 完成 --- ID_WIZFINISH(向导模式) 应用 --- IDAPPLY 取消 --- IDCANCEL ... 阅读全文

摘要： 本文中我将就遍历并获取当前系统 Session 信息的方法进行详细分析，并借此机会让大家能够从 Session 的角度对 WinNT 底层帐号和权限管理机制有更深入的了解。文章可能在内容上有所遗漏，希望大家补充和指正。 虽然 Session 的概念非常重要，但因为其过于底层，除了处理用户登陆和安全相关事务的程序员，它对高层开发基本上是透明的。故而这方面的介绍文章和工具实在不多。 ... 阅读全文

摘要： 微软的东东，多数是把聪明人搞晕，把晕的人搞残，把残的人搞死！ 一直以来，想弄明白驱动和IRP到底是怎么回事，在驱网上也查了无数的资料，到头来，手脚抽筋也没弄明白。 从网上查到一段说明，可以说是迄今最后的解释，在家里看了N天，似同天书。 引用: 1. 子系统调用NT的IO系统服务打开命名文件。 2. NT的IO管理器调用对象管理器，查询命名文件，并且帮助解决文件对象... 阅读全文

摘要： 有两种方式可以让设备和应用程序之间联系： 1. 通过为设备创建的一个符号链； 2. 通过输出到一个接口 WDM驱动程序建议使用输出到一个接口而不推荐使用创建符号链的方法。这个接口保证PDO的安全，也保证安全地创建一个惟一的、独立于语言的访问设备的方法。 一个应用程序使用Win32APIs来调用设备。在某个Win32 APIs和设备对象的分发函数之间存在一个映射关系。... 阅读全文

摘要： 下列代码描述了如何在一个访问令牌中开启或关闭一项特权，样例调用　LookuPrivilegeValue　函数得到标示本地系统用户权限的识别标志LUID. 然后样例调用adjusttokenprivileges函数，至于是开启或关闭特权，这取决于benableprivilege参数。 BOOL SetPrivilege( HANDLE hToken, // access tok... 阅读全文

摘要： Windows系统蓝屏,蓝屏代码表详解 0x0000000A:IRQL_NOT_LESS_OR_EQUAL ◆错误分析:主要是由问题的驱动程序、有缺陷或不兼容的硬件与软件造成的. 从技术角 度讲. 表明在内核模式中存在以太高的进程内部请求级别(IRQL)访问其没有权限访问的 内存地址. ◇解决方案:请用前面介绍的解决方案中的2、3、5、8、9方案尝试排除. 0x00000012:TR... 阅读全文