上一页 1 2 3 4 5 6 7 ··· 11 下一页
2017年10月31日
内核里操作进程
摘要: 在内核里操作进程 在内核里操作进程,相信是很多对 WINDOWS 内核编程感兴趣的朋友第一个学习的知识点。但在这里,我要让大家失望了,在内核里操作进程没什么特别的,就标准方法而言,还是调用那几个和进程相关的 NATIVE API 而已(当然了,本文所说的进程操作,还包括对线程和 DLL 模块的操作) 阅读全文
posted @ 2017-10-31 23:10 鑫鑫1 阅读(2490) 评论(0) 推荐(0)
ssdt-hook 进程隐藏与保护
摘要: 在 Ring3 下获取到当前 Windows 操作系统下的所有的进程无外乎以下的几种方法: 第一种:使用 ToolHelp 遍历获取到所有进程,关于这种方式的话,笔者以前写过一篇博文的, 《列举 Windows 所有进程(ToolHelp)》博文地址如下: http://www.cnblogs.co 阅读全文
posted @ 2017-10-31 00:34 鑫鑫1 阅读(1202) 评论(0) 推荐(0)
ssdt-hook实现鼠标2个键互换
摘要: 最近对驱动比较感兴趣,所以打算做个windows下面的驱动,正好自己电脑的鼠标左键的单击有的时候会变双击,所有打算弄个鼠标的过滤驱动来解决这个问题。 网上找了一下,原来早就有人做了这个功能 http://download.csdn.net/detail/guijc1/5263421(不是故意给这个打 阅读全文
posted @ 2017-10-31 00:05 鑫鑫1 阅读(715) 评论(0) 推荐(0)
2017年10月9日
进程隐藏的实现
摘要: 通过Hook SSDT (System Service Dispatch Table) 隐藏进程 1.原理介绍: Windows操作系统是一种分层的架构体系。应用层的程序是通过API来访问操作系统。而API又是通过ntdll里面的核心API来进行系统服务的查询。核心API通过对int 2e的切换,从 阅读全文
posted @ 2017-10-09 11:30 鑫鑫1 阅读(3363) 评论(0) 推荐(0)
2017年8月5日
windows下编译及使用libevent
摘要: Libevent官网:http://libevent.org/ windows 7下编译: 编译环境: windows 7 + VS2010 (1)解压libevent到F:\libevent\libevent-2.0.21-stable (2)打开Microsoft visual studio 2 阅读全文
posted @ 2017-08-05 23:57 鑫鑫1 阅读(540) 评论(0) 推荐(0)
Libevent使用例子,从简单到复杂
摘要: 本文从简单到复杂,展示如何使用libevent。网上的许多例子都是只有服务器端的,本文里面客户端和服务器端都有,以飨读者。 关于libevent编程时的一些疑问可以阅读《libevent编程疑难解答》。假如读者还想了解libevent的具体实现,可以阅读《libevent源码分析》系统文章。 不说这 阅读全文
posted @ 2017-08-05 23:54 鑫鑫1 阅读(776) 评论(0) 推荐(0)
2017年7月31日
汇编的角度理解 线程同步,原创
摘要: 线程同步是一个很困扰大家的一个问题,在线程中有时需要必须的同步机制来控制程序的运行,但什么时候需要加同步机制,什么地方又不需要这些没必要的同步机制呢?在不需要同步的地方加上了同步机制只会降低程序的效率,所以不必要的地方就一定不要加上同步的代码。 我们首先要明白,线程在切换之间都做了些什么事情,首先我 阅读全文
posted @ 2017-07-31 14:09 鑫鑫1 阅读(1013) 评论(0) 推荐(0)
2017年3月7日
文件系统fsd hook (一)原理
摘要: 要知道FSDHook原理,首先我们必须了解什么是FSD,也就是FileSystem。我们电脑上的文件系统ntfs.sys,他有个设备\FileSystem\Ntfs,这个设备是用IoCreateDevice创建,跟我们写驱动的时候一样,那么我们可以通过这个设备,来对ntfs做一些操作,跟ntfs驱动 阅读全文
posted @ 2017-03-07 00:26 鑫鑫1 阅读(665) 评论(0) 推荐(0)
2016年11月13日
逆向分析技术
摘要: 1 . 函数参数传递 push 4 push 3 push 2 push 1 call Add (1161A60h) add esp,10h //调用者平衡堆栈 push 4 push 3 push 2 push 1 call Add (1161A60h) //子程序Add里面平衡堆栈 push 4 阅读全文
posted @ 2016-11-13 23:30 鑫鑫1 阅读(565) 评论(0) 推荐(0)
2016年10月18日
IRQL和内核字符串处理函数
摘要: 内核字符串处理函数和IRQL --by 张佩 系统中断级(IRQL) 借助于IRQL机制,系统实现了任务抢占功能。高中断级任务可以任意抢占低中断级任务的系统执行权,而低中断级任务必须等待所有高中断级任务都完成后,才能获取执行机会和相应系统资源。在单核系统中,系统中断级还被用做实现系统同步机制的手段, 阅读全文
posted @ 2016-10-18 17:16 鑫鑫1 阅读(660) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 ··· 11 下一页