摘要：原来在PTE中放的是 PFN，，这样肯定不会导致物理内存冲突。。。。。 这点破事 。。。困扰我快两个星期了。。。。 继续fighting。。。明年 CDC 的干活 。。。。哈哈 。。。。 阅读全文

摘要：今天没去活动。。。。主要是 不想玩的不痛快。。。。如果去了 。。也许两个人玩的都不痛快。。。。还不容让一个人放开了玩。。。。无所顾忌。。。 阅读全文

摘要：Windows 是一个对象驱动的OS。通过研究RecctOS 研究下对象的结构，创建，管理，删除操作。1.对象的结构 其实对象就是一块内存，对象的结构有对象头和对象体两部分组成。 1.1对象头的结构：typedef struct _OBJECT_HEADER/** PURPOSE: Header for every object managed by the object manager*/{ U... 阅读全文

摘要：在网上找了一圈。。也没有找到相关的资料。。一点都没有。。。 还有有大米公开的代码供参考。。。 赶紧把学习的成果记录下来。。CM_KEY_NODE 的结构：+0x014 SubKeyCounts : [2] Uint4B //SubKeyCounts[0]子键的个数+0x01c SubKeyLists : [2] Uint4B //SubKeyLists[0]子键列表相差本BIN的偏移这里的subK... 阅读全文

摘要：1. stub函数 __declspec(naked) __stdcallNtReadFile(){ __asm { push ebp mov ebp, esp mov eax,152 // 系统调用号 lea edx, 8[ebp] // lea edx, [ebp +8] ,这样edx 便指向了用户空间堆栈第一个参数的地址 int 0x2E //系统自陷指令。。进入内核。。。 popebp /... 阅读全文

摘要：知道longene 项目时，就感觉这个项目非常适合自己。。 介于linux内核和windows内核之间。。。这可是我的埋藏很久的一个梦啊 。。。。幸运的是 他是 opensource 的。并且接受非专职开发者。。。我的开发申请也得到了通过。。。争取早日在longene中看到我的大名。。。。中国也开始有大规模的opensource的项目了。。不容易。。这是一个好的开端。。。 中国的coders们加油... 阅读全文

摘要：The Registry i)view the regitrywith the tool- Register.exeii) change the registry should use user interface if app poll the registry looking for the changes , they should use the registry's RegNotifyC... 阅读全文

摘要：I write blogs with english this is a begin ...... 阅读全文