摘要: windows内核下的回调钩子整理 一丶钩子 1.1 重新初始化钩子 void IoRegisterDriverReinitialization( [in] PDRIVER_OBJECT DriverObject, [in] PDRIVER_REINITIALIZE DriverReinitiali 阅读全文
posted @ 2022-11-23 14:05 iBinary 阅读(20) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2022-09-15 18:31 iBinary 阅读(7) 评论(0) 推荐(0) 编辑
摘要: 64位内开发第二十三讲,分层过滤驱动-键盘过滤 来自: iBinary - 博客园 禁止爬虫.如果遇到此文章不是 出自 博客园 或者 腾讯云+社区. 请举报目标网站. 或者跳转至 本人博客园进行查看. 因为文章随时更改.可能今天只是写了一部分.或者有错误. 而明天就进行更改重发了. 但是爬虫爬取的文 阅读全文
posted @ 2022-08-21 13:25 iBinary 阅读(168) 评论(0) 推荐(0) 编辑
摘要: 64位内开发第二十二讲,分层过滤驱动编程详解 来自: iBinary - 博客园 禁止爬虫.如果遇到此文章不是 出自 博客园 或者 腾讯云+社区. 请举报目标网站. 或者跳转至 本人博客园进行查看. 因为文章随时更改.可能今天只是写了一部分.或者有错误. 而明天就进行更改重发了. 但是爬虫爬取的文章 阅读全文
posted @ 2022-08-19 18:54 iBinary 阅读(113) 评论(0) 推荐(0) 编辑
摘要: 驱动程序调用驱动程序 一丶驱动调用驱动介绍. 1.1 驱动调用驱动介绍 驱动调用驱动.其实就是两个内核内核驱动之间的通信. 比如应用程序和驱动程序通信就算为一种通信. 应用程序可以 发送 IRP_MJ_READ 请求(ReadFile) 发送给 DrvierA程序. 然后DriverA进行相应的 I 阅读全文
posted @ 2022-08-03 15:39 iBinary 阅读(165) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2022-07-29 18:01 iBinary 阅读(0) 评论(0) 推荐(0) 编辑
摘要: 未经博主允许禁止转载盗取以及爬虫,出处 博客园:ibinary 请远离垃圾网站: 原文出处 https://www.cnblogs.com/iBinary/ 请读者看到之后去原文观看. X64Dbg 介绍->表达式 一丶 字符串格式与Log指令 1.1 前言 x64Dbg是一个开源的ring3层的调 阅读全文
posted @ 2022-06-09 14:21 iBinary 阅读(407) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2022-06-01 15:43 iBinary 阅读(0) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2022-05-19 17:47 iBinary 阅读(7) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2022-05-17 15:45 iBinary 阅读(0) 评论(0) 推荐(0) 编辑
摘要: C++ 进制转换代码记录 一丶进制转换 1.1 介绍 再平常写代码的时候经常会用到进制转换。 比如16进制转为10进制。 16进制值转为Ascii等。所以这里启用一个整理。方便下次炒代码。 代码来源于网上以及朋友提供的。 二丶 十六进制字符串转换为Ascii 2.1 方法1 Char类型操作 //* 阅读全文
posted @ 2022-05-12 13:53 iBinary 阅读(827) 评论(0) 推荐(0) 编辑
摘要: 高级远程线程注入NtCreateThreadEx 一丶简介 在Windows下NtCreateThreadEx是CreateRemoteThread的底层函数。RtlCreateUserThread 也是对 NtCreateThreadEx的一层包装 所以着重一下研究NtCreateThreadEx 阅读全文
posted @ 2022-03-19 13:40 iBinary 阅读(812) 评论(2) 推荐(1) 编辑
该文被密码保护。 阅读全文
posted @ 2022-03-06 18:09 iBinary 阅读(4) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2022-01-28 14:33 iBinary 阅读(9) 评论(0) 推荐(0) 编辑
摘要: IRP 派遣函数 与通信方式 一丶IRP 1.1 IRP介绍 理论知识 在Windows内核中,有一种数据结构叫做 IRP(I/O Request Package) 也就是输入输出请求包。它是与输入输出相关的重要数据结构 只要了解了IRP 那么驱动开发以及内核你就会了解一大半了。 当上层 应用程序 阅读全文
posted @ 2022-01-24 11:50 iBinary 阅读(582) 评论(0) 推荐(1) 编辑
该文被密码保护。 阅读全文
posted @ 2022-01-16 22:54 iBinary 阅读(73) 评论(2) 推荐(0) 编辑
摘要: MiniFilter文件过滤第一讲 文件过滤框架以及安装方式 一丶MiniFilter 文件过滤框架 1.1 简介 MiniFilter是微软为我们开发的一个新的驱动,称为过滤管理器.(Filter Manager或者 fltmgr).这个驱动主要作用就是如果有文件操作可以通知我们. MiniFil 阅读全文
posted @ 2022-01-16 12:09 iBinary 阅读(1584) 评论(0) 推荐(0) 编辑
摘要: Windows内核驱动 使用 C++ 代码编程 一 丶 C++在Windows内核中的使用 1.1 简介 在驱动内核中是可以使用C++来进行编程的.只不过需要你重载一下new delete等函数 你可以看使用类 使用继承等. 但是如果是内核API的时候注意需要对其进行 C函数导出. 否则就会报解析不 阅读全文
posted @ 2022-01-08 21:52 iBinary 阅读(562) 评论(0) 推荐(0) 编辑
摘要: 算是一个总结 看雪文章也有写。这里做个备份。 链接: ShellCode定位EIP 第一种类型方式1: [SECTION .text] BITS 32 global _start _start: fldz fnstenv [esp-0x0C] pop eax add al, 0x07 第一种类型方式 阅读全文
posted @ 2022-01-04 19:53 iBinary 阅读(191) 评论(0) 推荐(0) 编辑
摘要: 64位内核映射DLL获取Zw函数调用功能号 一丶 简介 1.1 如何映射DLL 映射DLL其实很简单 在内核中使用4个函数即可映射. 而这方面网上资料也很多.这里推荐几个 也不再重复叙述了. 转载链接: 内核映射文件 简而言之只需要熟悉四个API即可. 而核心API其实就三个 分别为如下: ZwOp 阅读全文
posted @ 2022-01-03 21:20 iBinary 阅读(96) 评论(0) 推荐(0) 编辑