摘要:
xxxNTSTATUS NTAPI RtlpWin32NTNameToNtPathName_U ( IN PUNICODE_STRING DosPath, OUT PUNICOD... 阅读全文
摘要:
ring0下的安全拷贝BOOLEAN SafeCopyMemory(PVOID pDestination, PVOID pSourceAddress, SIZE_T SizeOfCopy){ PMDL pMdl = NULL; PVOID pSafeAddress = NULL; ... 阅读全文
摘要:
结构体中的联合体typedef struct _HANDLE_TABLE_ENTRY{ union { PVOID Object; ULONG ObAttributes; PHANDLE_TABLE_ENTRY_INFO Info... 阅读全文
摘要:
原帖:nmake下一些错误的解决办法最近编译工程用到了windows下nmake工具,遇到了很多的问题,在网上苦寻答案,终于得到解决。现在把遇到的问题及解决办法写下来,希望给大家一些帮助。1.NMAKE:fatal error U1077.“cl.exe” return code0xc0000135... 阅读全文
摘要:
原帖:程序崩溃时自动记录minidump的c++类封装了一个C++类,当程序意外崩溃的时候可以生成dump文件,以便确定错误原因。头文件://crash_dumper_w32.h#ifndef _CRASH_DUMPER_H_#define _CRASH_DUMPER_H_#include clas... 阅读全文
摘要:
原帖:windows服务卸载之后重新安装提示“指定的服务已标记为删除”个人解决办法一般是重启...当我在windows的cmd下卸载evtsysevtsys -u 再次安装时evtsys.exe -i -h 192.168.32.12 -p 514提示“指定的服务已标记为删除”,进入服务管理界面 E... 阅读全文
摘要:
原帖关于SSDT HOOK取消内存写保护的问题有些人说不去掉也不会蓝屏,照样能HOOK成功确实,我当时也是这样过。。。不过拿给别人机器一测试就蓝了网上找到了MJ给出的答案:当使用大页面映射内核文件时,代码段和数据段在一块儿,所以页必须是可写的,这种情况下直接改是没有问题的HKEY_LOCAL_MAC... 阅读全文
摘要:
原帖驱动开发中使用安全字符串函数一、前言大量的系统安全问题是由于薄弱的缓冲处理以及由此产生的缓冲区溢出造成的,而薄弱的缓冲区处理常常与字符串操作相关。c/c++语言运行库提供的标准字符串操作函数(strcpy, strcat, sprintf等)不能阻止在超出字符串尾端的写入。基于Windows X... 阅读全文
摘要:
* Windows内核下操作字符串!*/#include #include #define BUFFER_SIZE 1024VOID DriverUnload(IN PDRIVER_OBJECT pDriverObject){ KdPrint(("DriverUnload Load...\n... 阅读全文
摘要:
原帖:阴沟里翻船之KeSetEventKeSetEvent是个使用频率很高的内核支持函数,但经常使用未必意味着确实了解它。上周就曾遇到一件怪事,系统线程在调用KeSetEvent后线程IRQL竟然从PASSIVE_LEVEL提升至DISPATCH_LEVEL,以至后续的操作出错:Bug Check ... 阅读全文