上一页 1 ··· 7 8 9 10 11 12 13 14 下一页
2015年7月5日
【原创】FltGetFileNameInformation蓝屏分析
摘要: FAULTING_IP: nt!SeCreateAccessStateEx+5b80564184 848788000000 test byte ptr [edi+88h],alTRAP_FRAME: f1c6756c -- (.trap 0xfffffffff1c6756c)ErrCo... 阅读全文
posted @ 2015-07-05 11:19 sysnap 阅读(1253) 评论(0) 推荐(0)
【原创】调用系统函数里面蓝屏例子
摘要: IRQL_NOT_LESS_OR_EQUAL (a)An attempt was made to access a pageable (or completely invalid) address at aninterrupt request level (IRQL) that is too hig... 阅读全文
posted @ 2015-07-05 11:17 sysnap 阅读(895) 评论(0) 推荐(0)
【原创】FltSendMessage蓝屏分析
摘要: INVALID_PROCESS_DETACH_ATTEMPT (6)Arguments:Arg1: 00000000Arg2: 00000000Arg3: 00000000Arg4: 00000000Debugging Details:------------------CUSTOMER_CRASH... 阅读全文
posted @ 2015-07-05 11:14 sysnap 阅读(1129) 评论(0) 推荐(0)
2015年7月1日
RES协议和断网访问URL出现的错误页面
摘要: # 11 Id: 26a4.1470 Suspend: 1 Teb: 7ff9f000 Unfrozen # Memory ChildEBP RetAddr Args to Child 00 01cab618 3d3e159e 3eca0000 ... 阅读全文
posted @ 2015-07-01 15:48 sysnap 阅读(839) 评论(0) 推荐(0)
2015年4月28日
绕过本机DNS缓存
摘要: --转载注明来源http://www.cnblogs.com/sysnap/0x1 背景 往HOST文件添加127.0.0.1 www.baidu.com, 可以劫持百度的域名。病毒经常篡改HOST文件来劫持域名,有没一种办法,不动HOST文件,又可以针对指定的域名使其不受HOST文件的影响?0x0... 阅读全文
posted @ 2015-04-28 10:03 sysnap 阅读(2208) 评论(1) 推荐(0)
异步机制 - 纤程编程
摘要: 协程,其思想是,一系列互相依赖的协程间依次使用CPU,每次只有一个协程工作,而其他协程处于休眠状态。协程可以在运行期间的某个点上暂停执行,并在恢复运行时从暂停的点上继续执行。在WINDOWS上,微软提供了纤程API。下午花点时间撸了下代码,大家看看,挺有意思的API,适合并发处理,能简洁代码的逻辑#... 阅读全文
posted @ 2015-04-28 10:01 sysnap 阅读(308) 评论(0) 推荐(0)
2015年4月10日
异步机制 - BindIoCompletionCallback
摘要: 直接上代码VOID CALLBACK test_io_completion_routine( DWORD dwErrorCode, DWORD dwNumberOfBytesTransfered, LPOVERLAPPED lpOverlapped){ printf("dwErrorCode %d,... 阅读全文
posted @ 2015-04-10 17:42 sysnap 阅读(774) 评论(0) 推荐(0)
异步机制 - IO完成端口
摘要: 1 KQUEUE KeInitializeQueueVOID KeInitializeQueue( IN PKQUEUE Queue, IN ULONG Count OPTIONAL );lkd> dt _KQUEUEnt!_KQUEUE +0x000 Header : _DISPATCHER_HE... 阅读全文
posted @ 2015-04-10 17:41 sysnap 阅读(1187) 评论(1) 推荐(0)
异步机制 - Overlapped
摘要: 1 前面说到 GetOverlappedResult的bWait含义GetOverlappedResult的bWait含义表示是否需要等待,如果IO还处于PENDING状态,内部大概实现是这样 hObject = lpOverlapped->hEvent ? lpOverlapped->hEven... 阅读全文
posted @ 2015-04-10 14:56 sysnap 阅读(397) 评论(0) 推荐(0)
异步机制 - ReadFileEx(WriteFileEx)
摘要: 1ReadFileEx定义BOOL WINAPI ReadFileEx( __in HANDLE hFile, __out LPVOID lpBuffer, __in DWORD nNumberOfBytesToRead, ... 阅读全文
posted @ 2015-04-10 14:42 sysnap 阅读(2740) 评论(0) 推荐(0)
上一页 1 ··· 7 8 9 10 11 12 13 14 下一页