摘要:
替换系统驱动.kdfiles 阅读全文
posted @ 2010-09-10 19:26
Fan Zhang
阅读(299)
评论(0)
推荐(0)
摘要:
对于没有符号表的驱动程序,先用PE文件找出函数的RVA。 bu XXXX+RVA 阅读全文
posted @ 2010-08-25 22:12
Fan Zhang
阅读(382)
评论(0)
推荐(0)
摘要:
DriverEntry.obj : error LNK2019: unresolved external symbol __RTC_CheckEsp referenced in function _DriverEntry@8 如果出现这种错误,点击DriverEntry.cpp的C++(编译器)选项,将“将Basic Runtime Checks”改成Default 阅读全文
posted @ 2010-08-13 11:21
Fan Zhang
阅读(1868)
评论(0)
推荐(0)
摘要:
函数原型如下: NTSTATUS IoOpenDeviceRegistryKey( IN PDEVICE_OBJECT DeviceObject, IN ULONG DevInstKeyType, IN ACCESS_MASK DesiredAccess, OUT PHANDLE DevInstRegKey ); 其中DevInstKeyType为PLUGPLAY_REGKEY_DRIVER时... 阅读全文
posted @ 2010-08-10 15:15
Fan Zhang
阅读(908)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2010-08-06 15:01
Fan Zhang
阅读(195)
评论(0)
推荐(0)
摘要:
Complete Client Code --------------------------------------------------------------------------------------------------------------------------- Complete Server Code 阅读全文
posted @ 2010-08-06 14:11
Fan Zhang
阅读(297)
评论(0)
推荐(0)
摘要:
1、建立连接协议(三次握手) (1)客户端发送一个带SYN标志的TCP报文到服务器。这是三次握手过程中的报文1。 (2) 服务器端回应客户端的,这是三次握手中的第2个报文,这个报文同时带ACK标志和SYN标志。因此它表示对刚才客户端SYN报文的回应;同时又标志SYN给客户端,询问客户端是否准备好进行数据通讯。 (3) 客户必须再次回应服务段一个ACK报文,这是报文段3。 2、连接终止协议(四次挥手... 阅读全文
posted @ 2010-08-06 10:14
Fan Zhang
阅读(243)
评论(0)
推荐(0)
摘要:
1.UDP不需要listen函数 Sockets that are connection oriented, those of type SOCK_STREAM for example, are used with listen. 2. SOCKADDR_IN和sockaddr_in数据结构等价。 SOCKADDR适用于任何协议族 SOCKADDR_IN只只适用于AF_INET... 阅读全文
posted @ 2010-08-03 14:59
Fan Zhang
阅读(157)
评论(0)
推荐(0)
摘要:
今天才知道居然还有个PsGetProcessImageFileName函数 以前都是读取EPROCESS的偏移0x174 阅读全文
posted @ 2010-07-27 16:15
Fan Zhang
阅读(2699)
评论(0)
推荐(0)
摘要:
今天写驱动编译的时候遇到一个问题,link一个比较老的lib时,报错: error LNK2026: module unsafe for SAFESEH image 解决办法: 在Source文件中加入一行 NO_SAFESEH=TRUE 编译时候执行 build -cZg 阅读全文
posted @ 2010-07-19 16:47
Fan Zhang
阅读(270)
评论(0)
推荐(0)
浙公网安备 33010602011771号