13KG

摘要： NTFS文件管理系统 建议先了解一下前面介绍的FAT文件系统 LCN与VCN NTFS文件系统使用逻辑簇号（LCN）和虚拟簇号（VCN）对分区进行管理。 逻辑簇号：既对分区内的第一个簇到最后一个簇进行编号(也就是FAT文件系统中的磁盘簇号)，NTFS使用逻辑簇号对簇进行定位。 虚拟簇号：既将文件所占 阅读全文

摘要： FAT文件管理系统 FAT磁盘结构 首先Fat（File allocation table）文件系统在磁盘中的结构如下： 上面两张图可以结合着观看， 其中 DBR及其保留扇区​ 对应的是 引导扇区 ; ​FAT1​对应的是文件分配表1(主FAT) ; 而FAT2​对应的是文件分配表2也是FAT1的备 阅读全文

摘要： FltMgr.sys 驱动解析 FltMgr!DriverEntry 这个函数一上来就初始化了一个全局变量FltGlobals​，其结构体为 fltmgr!_GLOBALS​ ，随后设置该成员变量 GFlags 为1(根据后续分析此位意味着FltMgr驱动已经加载)。 随后调用了 FsRtlRegi 阅读全文

摘要： Minifilter微过滤框架解析 在分析MiniFilter框架前请具备相关框架开发经验。 MiniFilter过滤的初始化 首先是MiniFilter的初始化，基本代码如下： //TODO - 列出要过滤的所有请求。 //根据Altitude的值从大到小的顺序先调用preCreate函数。而Fi 阅读全文

摘要： MiniFilter相关的基础知识 MiniFilter结构体 _FLT_REGISTRATION：微型过滤器驱动程序必须提供一个 FLT_REGISTRATION 结构，其中包含实例设置/卸载回调、过滤器卸载回调以及要过滤的 I/O 操作列表（FLT_OPERATION_REGISTRATION 阅读全文

摘要： 基础知识 Agent 负责在模型、工具和最终用户之间传话的程序。 ​Agent会根据当前所拥有的Agent Tools生成System Prompt告诉AI大模型​ Mcp ​Agent Tools 、System Prompt可能会被多个Agent调用，为了避免代码的复用所以厂商将Agent To 阅读全文

摘要： C#简易网络验证 一个简单的C#网络验证，用于学习MaterialSkin和Windows Forms开发，毕竟学了C#总要拿来做做事情 😃 界面使用说明 数据库采用的sqlite，当用户初次双击启用软件的时候，程序会主动在当前目录生成一个名为data.db的数据库文件，该文件中主要包含两张数据表 阅读全文

摘要： Alpc通信 作者我也只是班门弄斧的学习一下这方面, 驱动代码如下 #if DBG #define DBG_PRINT(format, ...) DbgPrintEx(DPFLTR_IHVDRIVER_ID, DPFLTR_ERROR_LEVEL, "CPU:[%d] -- [%s]:" forma 阅读全文

摘要： x64体系的变化 1. x64体系寄存器 | 64位(8字节) | 32位(4字节) | 16位(2字节) | 8位(1字节) | Rax Eax ax al, ah Rcx Ecx cx cl, ch Rdx Edx dx dl, dh Rbx Ebx bx bl, bh Rsp Esp sp s 阅读全文