posts - 46, comments - 44, trackbacks - 0, articles - 2
  博客园 :: 首页 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理

2010年9月21日

转:在驱动和应用程序间共享内存 (一)

摘要: 在不同的场合,很多驱动编写人员需要在驱动和用户程序间共享内存。两种最容易的技术是:l 应用程序发送IOCTL给驱动程序,提供一个指向内存的指针,之后驱动程序和应用程序就可以共享内存。(应用程序分配共享内存)l 由驱动程序分配内存页,并映射这些内存页到指定用户模式进程的地址空间,并且将地址返回给应用程序。(驱动程序分配共享内存)使用IOCTL共享Buffer:使用一个IOCT描述的Buffer,在驱...阅读全文

posted @ 2010-09-21 09:53 Jerson Ju 阅读(151) 评论(0) 编辑

转:在驱动和应用程序间共享内存 (二)

摘要: 分配并且映射页:现在剩下了前面提到的第二种方法:分配内存页并且映射这些页到特定进程的用户虚拟地址空间上。使用大多数Windows驱动编写者常见的API,这个方法令人惊讶的容易,同时也允许驱动对分配内存的类型具有最大的控制能力。驱动无论使用什么标准方法,都是希望分配内存来共享。例如,如果驱动需要一个适当的设备(逻辑)地址作DMA,就像内存块的内核虚拟地址,它能够使用 AllocateCommonBu...阅读全文

posted @ 2010-09-21 09:48 Jerson Ju 阅读(106) 评论(0) 编辑

2010年8月22日

MaxDos绑定(搜狗流氓插件)之驱动分析

摘要: 笔记本用了4年,终于光荣退休。今天早上使用新笔记本,开机蓝屏了。系统目录文件拿出minidump文件,windbg分析发现是一个叫Knlrun.sys的驱动导致。百度Knlrun,发现是搜狗一流氓插件的驱动文件,绑定在maxdos中。之前老机器我一直使用maxdos5.x版本,非常好用,新机器装的是maxdos 7.1结果中标了。可恨可恨。流氓插件就算了,你不能蓝屏啊。还有maxdos软件你做共享...阅读全文

posted @ 2010-08-22 21:50 Jerson Ju 阅读(145) 评论(0) 编辑

2010年8月16日

驱动Hook ZwTerminateProcess(mdl方式)

摘要: [代码]阅读全文

posted @ 2010-08-16 15:32 Jerson Ju 阅读(127) 评论(0) 编辑

2010年8月15日

\r 和 \n 的由来

摘要: \r是回车符,\n是换行符计算机还没有出现之前,有一种叫做电传打字机(Teletype Model 33)的玩意,每秒钟可以打10个字符。但是它有一个问题,就是打完一行换行的时候,要用去0.2秒,正好可以打两个字符。要是在这0.2秒里面,又有新的字符传过来,那么这个字符将丢失。 于是,研制人员想了个办法解决这个问题,就是在每行后面加两个表示结束的字符。一个叫做“回车”,告诉...阅读全文

posted @ 2010-08-15 22:14 Jerson Ju 阅读(40) 评论(0) 编辑

2010年7月6日

BIOS数据区说明

摘要: 偏移类型内 容0000H256双字中断向量表。0300H256字节在自检和引导时作为缓冲区使用。400H字计算机上0号RS232-1适配器的基地址,通常为3F8H。402H字计算机上1号RS232-1适配器的基地址,通常为2F8H。404H字计算机上2号RS232-1适配器的基地址。406H字计算机上3号RS232-1适配器的基地址。408H字计算机上0号并行打印机适配器的基地址,通常为378H...阅读全文

posted @ 2010-07-06 13:38 Jerson Ju 阅读(38) 评论(0) 编辑

2010年7月5日

ubuntu一些软件安装记录

摘要: Flash 播放器sudo cp libflashplayer.so /usr/lib/firefox-3.6.3/plugins/ibus 输入法:http://code.google.com/p/ibus/bochs:sudo apt-get install build-essentialsudo aptitude install xorg-devsudo aptitude install l...阅读全文

posted @ 2010-07-05 17:51 Jerson Ju 阅读(23) 评论(0) 编辑

2010年1月3日

为公司Linux服务器编写的小工具C代码

摘要: 代码Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->1/*作者:朱剑2*运行平台:Linux3*编写日期:2010年1月1日4*描写:798Game发奖以及补偿处理程序5*开发平台:Linux6*开发工具:Vim+Gcc+Make7*/8910#inc...阅读全文

posted @ 2010-01-03 22:39 Jerson Ju 阅读(92) 评论(0) 编辑

2009年9月5日

获取gzip文件解压后文件大小

摘要: 由于工作原因,要做gzip文件解压缩,并且带进度条。因此必须在解压过程中就知道解压后的文件真实大小。搜索引擎搜遍国内外,基本上只有问问题的,根本就么有答案。这里我在博客记录下来,希望给以后遇到这个问答题的朋友,能够搜索到答案。其实很简单,下面是代码。[代码]阅读全文

posted @ 2009-09-05 19:59 Jerson Ju 阅读(277) 评论(0) 编辑

2009年7月14日

VC直接发送WM_DROPFILES消息,模拟拖拽动作代码

摘要: VC直接发送WM_DROPFILES消息,模拟拖拽动作代码!阅读全文

posted @ 2009-07-14 15:45 Jerson Ju 阅读(567) 评论(0) 编辑

2009年6月26日

zlib解压(在未知解压后大小情况)

摘要: [代码]阅读全文

posted @ 2009-06-26 18:19 Jerson Ju 阅读(738) 评论(0) 编辑

2009年5月18日

发几个平时做的逆向方面的录像

摘要: 发几个平时做的逆向方面的录阅读全文

posted @ 2009-05-18 22:40 Jerson Ju 阅读(196) 评论(0) 编辑

2009年4月13日

FlashGet (2.11.0.1188英文版)去横幅广告补丁

摘要: 自娱自乐,给FlashGet (2.11.0.1188英文版)去横幅广告,^_^.阅读全文

posted @ 2009-04-13 12:02 Jerson Ju 阅读(253) 评论(0) 编辑

2009年3月28日

汇编与C混合编程

摘要: 汇编与C混合编程,为写壳做准备。阅读全文

posted @ 2009-03-28 20:36 Jerson Ju 阅读(448) 评论(0) 编辑

2009年3月20日

C#数列组合(不排列)

posted @ 2009-03-20 16:47 Jerson Ju 阅读(446) 评论(3) 编辑

2009年3月12日

PEArmor 0.46 完美静态脱壳机

摘要: 静态脱壳程序,杀软中经常使用的技术,程序没运行起来就脱了它的壳。当然VM脱壳就更好了。阅读全文

posted @ 2009-03-12 00:26 Jerson Ju 阅读(409) 评论(0) 编辑

2009年1月31日

32位汇编编写PE查看器

摘要: 编写PE查看器,主要目的是熟练下汇编,其次就是更加深入理解PE结构.这篇存档就当是个笔记吧。阅读全文

posted @ 2009-01-31 01:48 Jerson Ju 阅读(744) 评论(1) 编辑

分析zeroadd算法,再造PE节增加器

摘要: 分析addzero,再造PE节增加器.阅读全文

posted @ 2009-01-31 00:52 Jerson Ju 阅读(537) 评论(1) 编辑

2009年1月15日

优秀屏幕录像软件BB FlashBack 2.2.0.459,一个小小bug!被我修复了,完美了!呵呵

摘要: 优秀屏幕录像软件BB FlashBack 2.2.0.459,一个小小bug!小小bug使整个软件整体使用感觉好感降低50%,被我修改了,哈哈。 现在完美了。阅读全文

posted @ 2009-01-15 21:21 Jerson Ju 阅读(361) 评论(0) 编辑

2009年1月9日

Patch Vc6字体选择不能显示truetype字体缺陷

摘要: 通过逆向工程,修正VC的字体选项缺陷。阅读全文

posted @ 2009-01-09 14:24 Jerson Ju 阅读(819) 评论(0) 编辑

仅列出标题  下一页