摘要:
首先来介绍一下AFD驱动。大家可能对NDIS及TDI了解的比较多,AFD驱动相对会少一些。NDIS及TDI是微软提供的内核网络驱动模型中的编程接口规范,而AFD驱动是微软Windows操作一个驱动部件。它是上层SOCKET在内核心中的实现。我这里画了一个图例来说明它们之间的关系:简来说AFD驱动向上... 阅读全文
posted @ 2014-08-11 00:56
鑫鑫1
阅读(1201)
评论(0)
推荐(0)
摘要:
最近公司做一个远程桌面控制的软件,其中用到了API hook的技术,由于之前没有接触过此类技术,刚刚开始的时候就想按照《Windows核心编程》中介绍的修改IAT表的方法实现API hook,但是项目中的一个工程中需要创建第三方的工具的进程,此种方法可以注入现有的工程,但是第三方工具我没有源代码,由 阅读全文
posted @ 2014-07-28 09:58
鑫鑫1
阅读(1383)
评论(0)
推荐(0)
摘要:
拦截win32 API 调用对于多数w indows开发人员来说都一直是很有挑战性的课题,我承认,这也是我感兴趣的一个课题。钩子机制就是用一种底层 技术控制特定代码段的执行,它同时提供了一种直观的方法,很容易就能改变操作系统的行为,而并不需要涉及到代码。这跟一些第三方产品类似。 许多系统都通过拦截技 阅读全文
posted @ 2014-07-28 09:51
鑫鑫1
阅读(485)
评论(0)
推荐(0)
摘要:
1.ASCII字符串和宽字符串打印一个ASCII字符串:CHAR* string = “Hello”;KdPrint((“%s\n”, string));//s为小写打印一个宽字符字符串WCHAR* string = L”Hello”;KdPrint((“%S\n”,string));//s为大写2... 阅读全文
posted @ 2014-07-22 16:27
鑫鑫1
阅读(957)
评论(0)
推荐(0)
摘要:
在内核驱动程序中,可以通过PsGetCurrentProcess函数来获取当前调用驱动的进程的EPROCESS结构的地址.很多文章都说在EPROCESS结构的0x174偏移处存放着进程名.这里提供另外一种方法来获取这个进程名.思路如下:驱动程序的加载函数DriverEntry是运行在System进程... 阅读全文
posted @ 2014-07-22 10:33
鑫鑫1
阅读(2919)
评论(0)
推荐(0)
摘要:
1.安装VS20082.安装WDK7600,安装到C:\WinDDK下载地址:http://download.microsoft.com/download/4/A/2/4A25C7D5-EFBE-4182-B6A9-AE6850409A78/GRMWDK_EN_7600_1.ISO3. 环境变量 ,... 阅读全文
posted @ 2014-07-16 16:44
鑫鑫1
阅读(1161)
评论(0)
推荐(0)
摘要:
下面先强调3个概念, 非常重要,红字为重点1.主机1想向主机2发送数据:从主机1开始——到NAT1——到外网——到NAT2,到了NAT2这里,主机1向主机2发送的数据就会丢弃了,为什么呢?NAT2在此时相当于一个防火墙,为了安全,对于主机1发送过来的数据会做丢弃处理。 这时候主机1想要和主机... 阅读全文
posted @ 2014-06-19 19:47
鑫鑫1
阅读(1675)
评论(0)
推荐(2)
摘要:
软件领域中的设计模式为开发人员提供了一种使用专家设计经验的有效途径。设计模式中运用了面向对象编程语言的重要特性:封装、继承、多态,真正领悟设计模式的精髓是可能一个漫长的过程,需要大量实践经验的积累。最近看设计模式的书,对于每个模式,用C++写了个小例子,加深一下理解。主要参考《大话设计模式》和《设计... 阅读全文
posted @ 2014-04-04 10:30
鑫鑫1
阅读(356)
评论(0)
推荐(0)
浙公网安备 33010602011771号