摘要：搞了一个下午了,把混乱的思绪整理下,留着以后参考吧.想仿写linxer牛的Xuetr,先把简单的一些整整吧,菜就菜吧,反正一直多这么菜.没整gui,先把思路和一些乱七八糟的代码搞定的说.关于进程查看.1.遍历EPROCESS中的ActiveProcessLinks枚举进程2.貌似这个也不是很稳定,记得查看下PsLookupProcessByProcessId(google下吧,sudami大大的文... 阅读全文

摘要：大三的几位童鞋参加了TX公司的,暑假实习生招聘,过了笔试,今天进行了一面.听他们反馈回来的情况,不是很理想啊.朱童鞋因为一个二分法的算法而感到很悲剧..小正因为那个"没有微软的导出的宏，怎么得到SSDT的索引",而感到很是无语...　　唉,感觉自己也得加油了..靠..还有很多需要学习啊..　　算法偶是很悲剧..内核编程也是很菜很菜...然后汇编也已经忘的差不多了..MFC的学习,打去年那个暑假后,... 阅读全文

摘要：LockSuite的设计方案.LockSuite的实现目标:为用户提供更好的隐私保护.包含以下几个模块:1.LockMouse:锁定鼠标的移动范围.2.LockKeyboard:锁定键盘,可以设定热键来进行解锁.比如ctrl+u3.LockScreen:锁定屏幕,同样可以设定热键来解锁4.LockEXE:锁定EXE文件,即PE文件.为应用程序加把锁.5.LockFile:实现文件的透明加密,驱动级... 阅读全文

摘要：在用户模式下,段寄存器FS指向当前线程的TEB,所以FS:[0X18]就是指针Self,其内容就是TEB的起点.在内核模式下,FS指向的是KPCR(Kernel's Processor Control Region）结构,而mov reg,FS:[124h] 　　//reg可表示eax,edx,ebx,.....这样就能获得当前线程的指针(KTHREAD结构体)现在看看相关获取KTHREAD指针的... 阅读全文

摘要：还是很感谢RB大哥给我的帮助,写此文mark下吧.然后又很ws的和RB大哥扯了很久.最后被RB大哥说动了.于是我那买书的念头又是毫不犹豫的产生了.RB大哥推荐了几本.<windows内核的原理和实现> 潘爱民著<IDA Pro 权威指南>,Author: Chris Eagle(这本书的英文名字是The IDA Pro Book: The Unofficial Guide ... 阅读全文

摘要：推荐的有关驱动的网站http://www.osronline.com，技术含量很高的Windows驱动开发站点，该站点的list基本上覆盖了所有Windows驱动开发的常见问题，强烈推荐； http://www.microsoft.com/whdc，微软的驱动开发资源主页，可以获取很多官方资料； http://www.wd-3.com/，该站点收集了一些比较好的Windows驱动开发方面的文章和示... 阅读全文

摘要：深入Native应用程序版权所有1998MarkRussinovich翻译:MJ0011最后更新:1998年2月8日导言如果你对WindowsNt结构有一定的了解，你可能会知道，Win32应用程序所使用的API,并非是"真正"的NTAPI。POSIX,OS/2和Win32，这些WindowsNT操作系统环境，使用他们自己的API同他们的客户应用程序进行交流,但却使用NT"native"API同Wi... 阅读全文

摘要：//本人巨菜,纯粹的学习笔记//高手飘过就可以了//不当之处还请指出,谢谢了.//先mark下,回头再弄,笔记本没电了...1.键盘过滤2.深入native application3.进程与线程 EPROCESS 分析//关于I/O堆栈1.当前设备堆栈不对IRP做任何处理.//给出一个通用的DispatchCommon函数NTSTATUS DispatchCommon(IN PDEVICE_OBJ... 阅读全文