摘要： 文章目录：1. 引子 – Demo 实现效果：2. 进程隐藏与进程保护概念：3. SSDT Hook 框架搭建：4. Ring0 实现进程隐藏：5. Ring0 实现进程保护：6. 隐藏进程列表和保护进程列表的维护：7. 小结：1. 引子 – Demo 实现效果：上一篇《进程隐藏与进程保护(SSDT... 阅读全文

摘要： 读了这篇文章终于明白大致怎么回事了文章目录：1. 引子 – Hook 技术：2. SSDT 简介：3. 应用层调用 Win32 API 的完整执行流程：4. 详解 SSDT：5. SSDT Hook 原理：6. 小结：1. 引子 – Hook 技术：前面一篇博文呢介绍了代码的注入技术(远程线程实现)... 阅读全文

摘要： 我们学习程序设计，都是从“HelloWorld”开始的，驱动程序也不例外，今天我就写一个驱动版的“HelloWorld”来热热身，目的希望大家能对驱动程序的基本框架有所了解。驱动程序分为2类，一个是Kernel模式驱动，另一个是Windows模式驱动，2种模式本质是相同，但细节不同，本文介绍的是内核... 阅读全文

摘要： 提到派遣例程，必须理解IRP（I/O Request Package），即"输入/输出请求包"这个重要数据结构的概念。Ring3通过DeviceIoControl等函数向驱动发出I/O请求后，在内核中由操作系统将其转化为IRP的数据结构，并"派遣"到对应驱动的派遣函数中，如图21.1.6所示。Rin... 阅读全文

摘要： 系统机制：windows2000为执行体、内核、设备驱动程序等核心态部分提供了一些基础机制。先让我们看看都有哪些：（1）陷阱调度：包括中断、延迟过程调用（DPC）、异步过程调用（APC）、异常处理、系统服务调度。（2）执行体对象管理（3）同步机制：自旋锁、内核调度对象以及等待是如何实现的（4）系统线... 阅读全文

摘要： windows是一个非常优秀的OS,从今天开始，我要和大家共同分享windows给我们带来的快乐!本人只所以将自己的学习笔记与大家分享,一是让自己更深入的理解windows,再就是有什么疏漏之处,望大家指正!!来吧,开始我们的windows之旅!一，windows2000体系结构（1）系统模型 在大... 阅读全文

摘要： KMP代码： 1 int KmpSearch(char* s, char* p) 2 { 3 int i = 0; 4 int j = 0; 5 int sLen = strlen(s); 6 int... 阅读全文

摘要： Oracle 系列：REF Cursor在上文 Oracle 系列：Cursor （参见：http://blog.csdn.net/qfs_v/archive/2008/05/06/2404794.aspx）中提到个思考：怎样让游标作为参数传递？ 解决这个问题就需要用到 REF Cursor 。1，... 阅读全文

摘要： 一．物化视图概述Oracle的物化视图是包括一个查询结果的数据库对像，它是远程数据的的本地副本，或者用来生成基于数据表求和的汇总表。物化视图存储基于远程表的数据，也可以称为快照。物化视图可以用于预先计算并保存表连接或聚集等耗时较多的操作的结果，这 样，在执行查询时，就可以避免进行这些耗时的操作，而从... 阅读全文

摘要： 转自：http://blog.csdn.net/indexman/article/details/8023740/本篇主要内容如下：8.1 触发器类型8.1.1 DML触发器8.1.2 替代触发器8.1.3 系统触发器8.2创建触发器8.2.1 触发器触发次序8.2.2 创建DML触发器8.2.3 ... 阅读全文