2021年7月23日

摘要:Windows内核开发-4-从头到尾设计一个简单但是完整的驱动 这里会构建一个简单但是完整的驱动程序和一个客户端,部署内核执行一些平时user下无法执行的操作。 将通过以下内容进行讲解: 1 介绍 2 驱动初始化 3 Create和Close操作调度实例 4 DeviceIoControl操作调度实 阅读全文
posted @ 2021-07-23 18:25 Sna1lGo 阅读(174) 评论(0) 推荐(0) 编辑
 
摘要:在User下修改优先级比较麻烦,该驱动可以直接用线程ID,和优先级级数两个参数直接修改线程的优先级: Client代码: #include <Windows.h> #include <stdio.h> #include "..\PriorityBooster\PriorityBoosterCommo 阅读全文
posted @ 2021-07-23 18:10 Sna1lGo 阅读(4) 评论(0) 推荐(0) 编辑

2021年7月22日

摘要:Windows内核开发-3-内核编程基础 这里会深入讲解kernel内核的API、结构体、和一些定义。考察代码在内核驱动中运行的机制。最后把所有知识合在一起写一个有用的驱动。 本章学习要点: 1:通用内核编程指南 2:debug和release版本的区别 3:内核API 4:函数和错误代码 5:字符 阅读全文
posted @ 2021-07-22 00:20 Sna1lGo 阅读(214) 评论(0) 推荐(0) 编辑

2021年7月18日

摘要:Windows内核-显示OS的版本 显示OS的major,minor,build版本Number: #include <ntddk.h>​void SampleUnload(_In_ PDRIVER_OBJECT DriverObject){ UNREFERENCED_PARAMETER(Drive 阅读全文
posted @ 2021-07-18 20:15 Sna1lGo 阅读(23) 评论(0) 推荐(0) 编辑
 
摘要:Windows内核开发-2-开始内核开发-2- 第一个驱动程序: 直接采用vs2019中的Empty WDM Driver 模块创建: 初始的项目文件夹中有一个Driver Files里面会有一个.inf的文件,没用直接删除就好,然后在源文件里面创建一个.cpp的源文件。 DriverEntry和U 阅读全文
posted @ 2021-07-18 19:38 Sna1lGo 阅读(159) 评论(0) 推荐(0) 编辑

2021年7月15日

摘要:Windows内核开发-2-开始内核开发-1-内核驱动开发环境搭建 这里介绍的只是开发驱动的环境搭建,并没有调试。 采用的工具是:vs2019+SDK+WDK。 安装visual studio2019 这个随意,下社区版就行。 安装SDK 在安装visual studio时选择安装的组件,采用C++ 阅读全文
posted @ 2021-07-15 10:54 Sna1lGo 阅读(28) 评论(0) 推荐(0) 编辑

2021年6月28日

摘要:安卓开发(3)—1— Activity 3.1 Activity是什么: 在前面安卓概述中有提到,Activity是Android开发中的四大组件,所有在app里可以看到的东西都是Activity里面的,Activity主要是用来和用户直接进行交互的。 3.2 Activity的基本用法 最开始创建 阅读全文
posted @ 2021-06-28 18:12 Sna1lGo 阅读(40) 评论(0) 推荐(0) 编辑

2021年6月24日

摘要:Windows内部概述-2- 线程: 执行代码的实体是线程。一个线程的包含在进程里面的,线程使用进程提供的资源来运行代码。 一个线程拥有以下的内容: 1:明确的运行模式,用户态或者内核态。 2:执行的环境,包括寄存器和执行状态。 3:一个或两个栈空间,用来存放变量和调用管理。 4:Thread Lo 阅读全文
posted @ 2021-06-24 01:02 Sna1lGo 阅读(185) 评论(0) 推荐(0) 编辑

2021年6月22日

摘要:Windows内部概述-1- 进程: 进程是一个程序的运行实例的控制和管理对象。一般的程序员所说进程运行,这样的说法是不对的,因为进程不能运行程序,进程只能管理该程序运行。线程才是真正的执行代码的东西。 一个进程应该具备以下的内容: 1: 对于一种可执行程序而言,进程包含了执行代码的所需要的初始代码 阅读全文
posted @ 2021-06-22 20:12 Sna1lGo 阅读(277) 评论(0) 推荐(0) 编辑

2021年6月18日

摘要:网络游戏逆向分析-3-通过发包函数找功能call 网络游戏和单机游戏的分析有相似点,但是区别还是很大的。 网络游戏和单机游戏的区别: 网络游戏是需要和服务器进行交互的,网游中的所有功能几乎都会先发送封包数据到服务器,然后有服务器做出判断后反馈给客户端,客户端才会产生对应的相关功能。 找功能call的 阅读全文
posted @ 2021-06-18 19:49 Sna1lGo 阅读(235) 评论(0) 推荐(0) 编辑