摘要:
有码, 不在百度混了,防丢,在这备份一个代码下载地址 阅读全文
摘要:
资料下载这里在线看其中的PDF 阅读全文
摘要:
引用http://www.ubiqx.org/cifs/SMB.html2.1.2 NBT or Not NBTBefore we actually start, there is one more thing to mention: The SMB protocol is supposed to be "transport independent". That is, SMBshouldwork over any reliable transport that meets a few basic criteria. NBT is one such transport, b 阅读全文
摘要:
kd> dt TCPROW_TYPEiphlpapi!TCPROW_TYPE TcpRowTypeDefault = 0n0 TcpRowType2 = 0n1 TcpRowTypeWithOwnerModule = 0n2 TcpRowTypeWithOwnerPid = 0n3 TcpRowTypeMax = 0n4kd> dt _TCP_CONNECTION_KEYiphlpapi!_TCP_CONNECTION_KEY +0x000 LocalSockAddr4 : sockaddr_in +0x000 LocalSockAddr6 : sockaddr_in6 +0x00 阅读全文
摘要:
!chkimg nt //检测模块代码是否被修改Thedt,可以使用dt -v显示结构的大小信息,dt -s xx nt!*xx*,能搜索大小为xx的结构体变量The!errorextension decodes and displays information about an error value.The!irqlextension displays the interrupt request level (IRQL) of a processor on the target computer before the debugger break.The!objaextension dis 阅读全文
摘要:
--------- 阅读全文
摘要:
byshadow3转:http://hi.baidu.com/hnxyy/blog/item/c65aa86ebd56ceda80cb4a46.html前段时间在研究TDI和NDIS,发现在WINDOWS下复用端口并非很麻烦的事情,如果你对TDICLIENT比较熟悉的话,会发现这其实很容易,之前有很多种方法都可以复用端口,但是都会有或多或少的一些问题,例如hookwinsock函数,他需要把每个进程里的函数都hook,才能保证可以复用端口,而且这种方法对于win2k3的IIS6不通用,因为iis6有内核驱动http.sys来处理连接管理和数据接收等,当然后来还有NDIS上的hook,用他来接受 阅读全文
摘要:
nt!_SECTION_OBJECT_POINTERS +0x000 DataSectionObject : 0x84b38388 Void +0x004 SharedCacheMap : 0x84e52458 Void +0x008 ImageSectionObject : 0x84a1a228 VoidDataSectionObject和SharedCacheMap里面对应的cache物理地址一样。ImageSectionObject的独立kd> !ca 84b38388 ControlArea @ 84b38388Segment e168ed98 Flink 00000000 .. 阅读全文
摘要:
typedef struct _SEGMENT { struct _CONTROL_AREA *ControlArea; ULONG TotalNumberOfPtes; ULONG NonExtendedPtes; ULONG Spare0; UINT64 SizeOfSegment; MMPTE SegmentPteTemplate; SIZE_T NumberOfCommittedPages; PMMEXTEND_INFO ExtendInfo; SEGMENT_FLAGS SegmentFlags; PVOID BasedAddress;//映象基地址 // // The fields 阅读全文
该文被密码保护。 阅读全文