Nemesis

摘要： 网页竟然打不开了，赶快存下来，没准哪天用得到 下表列出了系统提供的安全引用支持例程的子集，这些例程可由内核模式文件系统和微筛选器和旧筛选器驱动程序（而不是设备驱动程序）使用。 除了此处所述的例程，文件系统和筛选器驱动程序还可以调用ntifs中声明的内核模式驱动程序体系结构参考部分中所述的任何Se_X 阅读全文

摘要： https://github.com/276793422/MicrosoftSymbolServerProxy 去下载吧 由于我在工作中，不定时地需要使用微软的调试工具——Windbg。 不定期地需要通过它来下载微软的符号。 但是近期出现了一个问题，就是微软的符号服务器无法连接了。是因为微软符号服务 阅读全文

摘要： 据传说，有一套插桩库叫做“DynamoRIO”，它很出名，而我一直想用它，但是没机会， 今天突然来了机会了，我希望针对普通程序做一套接口监视系统，需要用到这套插桩库， 所以，我花了若干个小时来学习如何编译它，直到刚才，我做完了完整的流程。 这里记录一下吧，免得未来我又忘了。 首先，需要准备一些东西， 阅读全文

摘要： 情况是这样的。 昨天，我得到了一个dump，这个dump是个full dump， 是一个系统蓝屏后的完全内存转储。 产品怀疑是我们的驱动导致出现了问题， 但是我们就不这么认为，所以就开始分析dump， 经过简单地查看调用栈，我们初步确认不是我们的问题。 但是如果要细挖细节的话，问题就来了， 我们只有 阅读全文

摘要： https://www.microsoft.com/en-us/download/confirmation.aspx?id=46148 下载上面的这个更新，装上就好了。 阅读全文

摘要： 最近在做一个项目，然后出现了一个需求，就是需要使用C++ 开发软件，然后内置集成一个lua引擎， lua引擎调用C++ 的接口，通过脚本来实现一些内置的功能。 我之前的做法是自己做适配层，自己来处理接口相关的事情。 然后通过插件的方式导出接口，最后自己来处理接口，自己来调用。 但是有个问题就是，我每 阅读全文

摘要： 今天偶尔看到的，我只想说，呵呵， 这年头什么人都有， 谁惹你了，你找谁去，你在这玩地域黑， 呃，我猜测这兄弟说的国内可能是美国。 满嘴仁义道德，信着他美爹的话，然后看中国哪里都有问题。 什么人都有，什么人都有。 阅读全文

摘要： 外面没啥好说的， 里面其实也简单， 设置好 bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS 然后设置好 msconfig 然后设置好串口输出，就完事了。 很简单 主要是bcdedit 这个关闭驱动签名验证的这个命令不好记。 阅读全文

摘要： 我个人从2018年初开始，直到现在，一直在完善一个基于Windows平台的驱动库， 这个库的主要功能是，为R0层各种API提供了一个使用起来更简易的接口，类似于为R0层函数提供了一个适配层，供开发者使用。 整体结构如图吧，即，开发者在编写驱动的时候，通常是要使用微软 DDK、WDK 接口来开发驱动的 阅读全文

摘要： GITHUB，Fork了别人的代码，然后本地更新别人的代码，挺费劲的。 研究了很久很久很久，才研究明白， 赶快记下来吧。 1：首先找个自己要更新的库 2：选择拉结果 3：点了之后变成了这样了，从我本地往目标源库pull，然后我要做的是把方向调换过来 3：左边选择我的库 4：然后点一下紫色框里面的文字 阅读全文