摘要： 网络游戏逆向分析-4-分析喊话call参数来源 好久没更新了，去实习去了，大家见谅一下。 前面找到了喊话功能call函数，然后分析了它的参数有五个，分别的四个push的和一个ecx： 第一次edx = 0ebx = 0ecx = 7E205ABC //字符串的首地址​edx = 5ABEB800ec 阅读全文

摘要： void FileTest() { //进行文件相关操作 //创建文件 CreateFileTest(); //打开文件 OpenFileTest(); //修改或获取文件属性 ModifyFileAttributesTest(); //读写文件 ReadFileTest(); WriteFileT 阅读全文

摘要： Windows内核开发-6-内核机制 Kernel Mechanisms 一部分Windows的内核机制对于驱动开发很有帮助，还有一部分对于内核理解和调试也很有帮助。 Interrupt Request Level中断请求级别 Deferred Procedure Calls(DPC) 延迟调用 A 阅读全文

摘要： 运行时函数就是编译器会根据你写的底层的硬件再将你自己写的调用了API的代码翻译成底层可以用的代码。 1 #define BUFFER_SIZE 1024 2 void RtlTest() 3 { 4 PUCHAR pBuffer = (PUCHAR)ExAllocatePool(PagedPool, 阅读全文

摘要： 1 typedef struct _MYDATA { 2 LIST_ENTRY ListEntry; 3 ULONG X; 4 ULONG Y; 5 }MYDATA, * PMYDATA; 6 void LookasideTest() 7 { 8 //初始化Lookaside对象 9 PAGED_L 阅读全文

摘要： typedef struct _MYDATA { LIST_ENTRY ListEntry; ULONG X; ULONG Y; }MYDATA, * PMYDATA; void LinkListTest() { LIST_ENTRY linkListHead;//链表头 InitializeLis 阅读全文

摘要： Windows内核开发-5-调试 开发内核也是会有调试的，但是它的调试和普通的我们在User下正常开发的调试不一样，它是直接把整个机器拿来调试，User下通常是把进程附加然后拿来调试。调试也有很多方法，比较常用的是用vs来双机调试和Windbg来双机调试，这里采用Windbg来双机调试，因为就算是v 阅读全文

摘要： Windows内核开发-4-从头到尾设计一个简单但是完整的驱动 这里会构建一个简单但是完整的驱动程序和一个客户端，部署内核执行一些平时user下无法执行的操作。 将通过以下内容进行讲解： 1 介绍 2 驱动初始化 3 Create和Close操作调度实例 4 DeviceIoControl操作调度实 阅读全文

摘要： 在User下修改优先级比较麻烦，该驱动可以直接用线程ID，和优先级级数两个参数直接修改线程的优先级： Client代码： #include <Windows.h> #include <stdio.h> #include "..\PriorityBooster\PriorityBoosterCommo 阅读全文

摘要： Windows内核开发-3-内核编程基础 这里会深入讲解kernel内核的API、结构体、和一些定义。考察代码在内核驱动中运行的机制。最后把所有知识合在一起写一个有用的驱动。 本章学习要点： 1：通用内核编程指南 2：debug和release版本的区别 3：内核API 4：函数和错误代码 5：字符 阅读全文