摘要: 通过本地内核调试或者用户双机调试查看当前的用户输入桌面 在windbg中搜索win32kbase内核模块的导出符号,找到类似如下的符号 x win32kbase!*grpdeskRitInput* 最终定位到的当前桌面对象名称为Default桌面 0: kd> x win32kbase!*grpde 阅读全文
posted @ 2023-06-24 18:53 psj00 阅读(24) 评论(0) 推荐(0) 编辑
摘要: 1、如果代码实现起来太过复杂,那么应该再思考下,尽量不要写太过复杂的代码,之后维护的工作会很难,会引入很多bug。 2、可以先对代码思路进行思考整理后,再编写,不要着急写代码。 3.不要随便加锁,防止死锁。 阅读全文
posted @ 2023-05-11 11:07 psj00 阅读(96) 评论(0) 推荐(0) 编辑
摘要: SERVICE_BOOT_START 0x00000000 只适用于驱动 SERVICE_SYSTEM_START 0x00000001 只适用于驱动,在IoInitSystem中启动 SERVICE_AUTO_START 0x00000002 由服务控制管理器在系统启动阶段启动 SERVICE_D 阅读全文
posted @ 2023-04-27 09:34 psj00 阅读(67) 评论(0) 推荐(0) 编辑
摘要: devcon.exe使用inf文件PNP驱动时,如果缺少cat文件,在测试模式下是无法安装的,驱动安装失败,可以检查C:\Windows\INF\setupapi.dev.log文件,查看安装失败的原因。 Bcdedit.exe -set TESTSIGNING ON可以打开系统的测试模式,需要以管 阅读全文
posted @ 2023-04-19 09:39 psj00 阅读(23) 评论(0) 推荐(0) 编辑
摘要: 当调试器进程通过CreateProcessW(A)创建进程时,传入的dwCreationFlags为DEBUG_PROCESS|DEBUG_ONLY_THIS_PROCESS时,表明调试当前创建的进程且不调试这个进程创建的子进程。 而CreateProcessW进程检测到此标志时会创建一个调试对象, 阅读全文
posted @ 2023-02-17 16:31 psj00 阅读(104) 评论(0) 推荐(0) 编辑
摘要: 进程的创建过程 1、映射EXE文件。 2、创建内核对象EPROCESS。 3、映射系统DLL(ntdll.dll)。 4、创建线程对象ETHREAD 5、系统启动线程,通过APC进入 进入LdrInitializeThunk LdrpInitialize _LdrpInitialize LdrpIn 阅读全文
posted @ 2023-02-16 16:47 psj00 阅读(495) 评论(0) 推荐(0) 编辑
摘要: 记录下自己看的电影 之前看过 《驴得水》 《叶落归根》 《让子弹飞》 《大话西游》 《肖申克的救赎》 《阿甘正传》 《邪不压正》 《超脱》 《流浪地球2》 《无名》 2023-02-04 《爱乐之城》 2023-02-09 《怦然心动》 2023-02-13 《遇见你之前》 2023-03-04 《 阅读全文
posted @ 2023-02-04 15:17 psj00 阅读(236) 评论(0) 推荐(0) 编辑
摘要: 想更改控制台的背景颜色和前景色,通过打开一个新的cmd,右键点击标题栏,属性,点击颜色选项卡,设置屏幕背景和屏幕文字。 如下: 点击确定后,新启动一个cmd,显示的就是新的颜色。 但是对于其他的控制台应用程序,颜色还是没有改变过来,比如我们使用VS编写控制台程序时,调试程序或者通过Explorer启 阅读全文
posted @ 2023-02-02 13:47 psj00 阅读(110) 评论(0) 推荐(0) 编辑
摘要: 在编写代码时经常需要使用到多线程,有时多个线程需要执行同一段代码,读写全局变量,此时需要将这段代码保护起来,同一时刻只有一个线程可以执行此代码,这种情况下可以使用临界区。 临界区使用简单,支持线程递归。 CRITICAL_SECTION section = { 0 }; InitializeCrit 阅读全文
posted @ 2023-02-01 17:44 psj00 阅读(30) 评论(0) 推荐(0) 编辑
摘要: vc++新建线程,可以使用CreateThread,这是windows API提供的接口,还有C运行时库提供的接口为_beginthread和_beginthreadex。 在编写代码的过程中,如果用到c库提供的接口,那么就会去读写一些c库提供的全局变量,例如错误值。 在线程中使用C库接口时,如果当 阅读全文
posted @ 2023-02-01 17:15 psj00 阅读(308) 评论(0) 推荐(0) 编辑