Windogs

摘要： 来学习一下DX11首先是环境的搭建，我的系统是Win10，ide是VS2013，由与DirectX的SDK已经集成到了VS中，所以不需要再去下载DirectX11的SDK了。如果是在win7 + VS2010的还是需要按网上的那一套安装一遍。这里会遇到一个问题：一些代码中会使用到d3dx11.lib... 阅读全文

摘要： 最近学校上数据库的课程，需要安装oracle的数据库（为什么用这货？）系统换了Win10，安装12c的版本时各种报错，百度谷歌查询各种方法试验后都不能解决，才决定在自己的XP虚拟机中安装11g安装十分顺利，中间出了什么错直接忽略就行。接着出了一个奇怪的问题，主机磁盘始终100%的占用率，但是硬盘读写... 阅读全文

摘要： 看the c++ programming language时在“表达式和语句”这一章中有这样一个练习void send(int *to, int *from, int count){//Duff设施，有帮助的注释被有意删去了 int n = (count + 7) / 8; switc... 阅读全文

摘要： 这份代码是Hackteam泄露出的400G源码中关于windows的一小部分，下载链接：https://github.com/hackedteam?tab=repositories工程分为2部分Soldier主体与updater程序。当然，主要看的是Soldier主体部分。程序入口：int CALL... 阅读全文

摘要： 最近一直在学习windows内核相关的知识，写一写博客用于备忘。windows系统调用的具体流程在潘爱民老师的《WINDOWS内核原理与实现》中的第8章已经写得很清楚了，先看书中给出的这幅图。以CreateFile为例，在ring3的CreateFile进行了一些参数检查后最终调用的是Ntdll中的... 阅读全文

摘要： Int3断点原理：在一个指令处设置断点有2步，1.将指令的第1个字节保存起来，2.将这个字节替换成 0xCC我们可以用我写的调试器看一下：u指令显示了在地址 14e1bbb处的指令 E8 3EAC000; Call 14ec7fe 。然后查看这个地址存放的内容。接着，在14e1bbb设置一个断点... 阅读全文

摘要： Dll加载：case LOAD_DLL_DEBUG_EVENT: // Read the debugging information included in the newly // loaded DLL. Be sure to close the handle to the loaded... 阅读全文

摘要： 让程序停下来：动态调试器的一个重要特点就是：让程序停下来，这样我们才可以观测到程序的即时情况。不过现在我们并不需要研究怎么下断点，系统已经帮我们激活了第一个断点。在创建调试进程时，系统会帮我们在ntdll.dll中设置一个INT3断点，我们就让程序在这里断下来。switch (DebugEvent-... 阅读全文

摘要： 最近对调试器的原理感兴趣，自己写了一个简单的demo打开调试进程：要调试一个进程，需要在使用CreateProcess打开一个文件时，将第6个参数设为DEBUG_PROCESS。BOOL WINAPI CreateProcess( _In_opt_LPCTSTR lpApplicationName... 阅读全文