李sir_Blog

摘要： 1.背景在windows平台下，应用程序通常使用API函数来进行文件访问，创建，打开，读写文件。从kernel32的CreateFile/ReadFile/WriteFile函数，到本地系统服务，再到FileSystem及其FilterDriver，经历了很多层次。在每个层次上，都存在着安全防护软件，病毒或者后门作监视或者过滤的机会。作为安全产品开发者，我们需要比别人走得更远，因此我们需要一个底层... 阅读全文

摘要： 实现内核级HOOK对于拦截、分析、跟踪系统内核起着致关重要的作用。实现的方法不同意味着应用侧重点的不同。如想要拦截NATIVEAPI那么可能常用的就是HOOKSERVICETABLE的方法。如果要分析一些系统调用，那么可能想到用HOOKINT2E中断来实现。如果想要拦截或跟踪其他内核DRIVER的调用，那么就要用到HOOKPE的方法来实现。这里我们更注重的是实现，原理方面已有不少高手在网上发表过文... 阅读全文

摘要： 读取USB设备失败可能的原因：1.GUID不对，使用HidD_GetHidGuid获取HID的GUID。2.参数索引没有赋值。3.SP_INTERFACE_DEVICE_DATA变量没有初始化4.PSP_INTERFACE_DEVICE_DETAIL_DATA 变量没有初始化。下面是完整的打开设备代码:代码Code highlighting produced by Actipro CodeHigh... 阅读全文

摘要： 最近发现有些朋友一老问IF命令的用法,IF命令个人觉得很简单,所以就一直没把发放到新手教学贴里说,现在我给补上一文,希望对各位"非常BAT的"新手朋友们有所帮助.现在开始:在CMD使用IF/?打开IF的系统帮助(自己看我就不全部列出来了),IF[NOT]ERRORLEVEL number commandIF[NOT]string1==string2 commandIF[NOT]EXIST file... 阅读全文

摘要： 先回顾一下他设置自定义变量的用法例子:@echo offsetvar=我是值echo%var%pause请看setvar=我是值,set是命令 var是变量名=号右边的"我是值"是变量的值在批处理中我们要引用这个变就把var变量名用两个%(百分号)扩起来,如%var%这种SET语法只能直接在BAT代码的提前赋予变量的值,有时候我们需要提供一个交互界面,让用户自己输入变量的值,然后我们在来根据这个值... 阅读全文

摘要： FOR命令中有一些变量,他们的用法许多新手朋友还不太了解,今天给大家讲解他们的用法!先把FOR的变量全部列出来: ~I -删除任何引号(")，扩展%I %~fI -将%I扩展到一个完全合格的路径名 %~dI -仅将%I扩展到一个驱动器号 %~pI -仅将%I扩展到一个路径 %~nI -仅将%I扩展到一个文件名 %~xI -仅将%I扩展到一个文件扩展名 %~sI -扩展的路径只含有短名 %~aI -... 阅读全文

摘要： 看了看第一节的东西,发现那些简单的命令都有详细解释,实在想不出什么更好的东西来解释他们,就直接来一个"FOR命令详解"在其中运用这些东西来解释吧!讲FOR之前呢,咋先告诉各位新手朋友,如果你有什么命令不懂,直接在CMD下面输入:name /?这样的格式来看系统给出的帮助文件,比如for /?就会把FOR命令的帮助全部显示出来!当然许多菜鸟同志都看不懂....所以才会有那么多批处理文章!!!!俺也照... 阅读全文

摘要： 各位非常批处理的朋友们,现在我们开始学习批处理新手系列教学的第一课!(适合没有编程经验的朋友)按照惯例,先讲一下什么是"批处理".顾名思义,批处理就是把一批或者说是一条条命令放在一个文本里,然后批量执行!执行这一批命令的文件的扩展名是BAT或者CMD,把任何一批命令放入在有这样扩展名的文件里,执行时里面的命令就会一条条的执行完,当然我们还可以在其中加入一些逻辑判断的语句,让里面的命令在满足一定条件... 阅读全文

摘要： 批处理中的变量,我把他分为两类,分别为"系统变量"和"自定义变量"系统变量:他们的值由系统将其根据事先定义的条件自动赋值,也就是这些变量系统已经给他们定义了值,不需要我们来给他赋值,%ALLUSERSPROFILE%本地 返回“所有用户”配置文件的位置。%APPDATA%本地 返回默认情况下应用程序存储数据的位置。%CD%本地 返回当前目录字符串。%CMDCMDLINE%本... 阅读全文

摘要： http://topic.csdn.net/u/20101108/13/5F9E8B2D-1BBA-4187-A924-6CB20B016C16.html 阅读全文