狂客 - 博客园

2016年6月27日

摘要：标题: 【原创】X64下MmIsAddressValid的逆向及内存寻址解析作者: 普通朋友时间: 2015-10-21,20:03:52 链接: http://bbs.pediy.com/showthread.php?t=205143 <!-- google_ad_section_st 阅读全文

posted @ 2016-06-27 09:55 狂客阅读(1839) 评论(0) 推荐(0)

硬件断点 DrxHook

摘要：硬件断点 DrxHook 硬件断点的实现需要依赖于调试寄存器 DR0~DR7 调试寄存器 DR0~DR3 调试地址寄存器DR4~DR5 保留DR6 调试状态寄存器指示哪个调试寄存器被命中DR7 调试控制寄存器关于Dr7寄存器每个标志位的解释：总结如下 DR7调试控制寄存器： R/W0~R/W3 阅读全文

posted @ 2016-06-27 09:51 狂客阅读(3762) 评论(0) 推荐(0)

2016年6月23日

vmware虚拟机检测

摘要： jpg改rar 阅读全文

posted @ 2016-06-23 14:25 狂客阅读(570) 评论(0) 推荐(0)

2016年6月22日

MySQL5.7中新增的JSON类型的使用方法

摘要：创建表json_test: CREATE TABLE json_test(id INT(11) AUTO_INCREMENT PRIMARY KEY,person_desc JSON)ENGINE INNODB; 插入一条记录： INSERT INTO json_test(person_desc) 阅读全文

posted @ 2016-06-22 16:02 狂客阅读(68148) 评论(0) 推荐(0)

[数据结构] 九大基础排序总结与对比

摘要：请尊重个人劳动成果，转载注明出处，谢谢！ http://blog.csdn.net/amazing7/article/details/51603682 ## 一、对比分析图均按从小到大排列 k代表数值中的”数位”个数 n代表数据规模 m代表数据的最大值减最小值稳定性：稳定排序算法会让原本有相等键阅读全文

posted @ 2016-06-22 15:11 狂客阅读(1515) 评论(0) 推荐(0)

[Windows驱动开发]（四）内存管理

摘要：一、内存管理概念 1. 物理内存概念（Physical Memory Address） PC上有三条总线，分别是数据总线、地址总线和控制总线。32位CPU的寻址能力为4GB（2的32次方）个字节。用户最多可以使用4GB的真实物理内存。PC中很多设备都提供了自己的设备内存。这部分内存会映射到PC的物理阅读全文

posted @ 2016-06-22 13:52 狂客阅读(5066) 评论(0) 推荐(0)

2016年6月18日

内核调试检测

摘要： KdPitchDebugger 1 poi[ntkrnlpa.exe + 0x11228] nt!KdRefreshDebuggerNotPresent+0xd:KdDebuggerEnabled 0KiDebugRoutine = KdpStub poi[ntkrnlpa.exe + 0xB455 阅读全文

posted @ 2016-06-18 22:32 狂客阅读(630) 评论(0) 推荐(0)

驱动开发之创建线程函数PsCreateSystemThread

摘要： PsCreateSystemThread 创建一个执行在内核模式的系统线程。注意：创建线程必须用函数PsTerminateSystemThread强制线程结束。否则该线程是无法自动退出的。函数原型： [cpp] view plain copy print? NTSTATUS PsCreateSy 阅读全文

posted @ 2016-06-18 22:31 狂客阅读(3032) 评论(0) 推荐(0)

【原创】某驱动的内核调试检测学习内核调试引擎加载机制

摘要： jpg改rar 阅读全文

posted @ 2016-06-18 22:23 狂客阅读(233) 评论(0) 推荐(0)

内核函数KiFastCallEntry

摘要： KiFastCallEntry() 机制分析 KiFastCallEntry() 机制分析概述 Win32 子系统 API 调用 ntdll!ZwWriteFile() 函数 ntdll!KiFastSystemCall() 函数 _KUSER_SHARED_DATA 结构切入 KiFastCa 阅读全文

posted @ 2016-06-18 22:18 狂客阅读(2415) 评论(2) 推荐(1)

狂客

公告