2017年10月26日

HTTP 协议

摘要: 引言 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generati 阅读全文

posted @ 2017-10-26 00:06 wongnel 阅读(124) 评论(0) 推荐(0)

2017年10月20日

注册表回调整体框架

摘要: NTSTATUS DriverEntry(IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath) { NTSTATUS ntStatus; ntStatus = CmRegisterCallback(MyRegistryCallback, NULL, &pCookie); ... 阅读全文

posted @ 2017-10-20 20:24 wongnel 阅读(732) 评论(0) 推荐(0)

注册表监控 驱动代码

摘要: 该代码利用微软提供的注册表回调函数CmRegisterCallback, 无需任何SSDT hook 不仅能够进行注册表监控,还可以拦截。 驱动完整代码如下: #define NTDDI_WINXPSP2 0x05010200 #define OSVERSION_MASK 0xFFFF0000 #define SPVERSION_MASK ... 阅读全文

posted @ 2017-10-20 18:35 wongnel 阅读(613) 评论(0) 推荐(0)

系统回调介绍

摘要: 使用 设置 PspNotifyEnableMask 为 0 CreateProcess CreateThread LoadImage 回调函数都不会起作用 目的: 遍历系统中的回调类型: 与Xuetr遍历到的类型相同 如有雷同,还望见谅。。。有错误或者不恰当的地方请指正。 附件中代码大量冗余,可以将 阅读全文

posted @ 2017-10-20 18:32 wongnel 阅读(1103) 评论(0) 推荐(0)

RegistryCallback routine(CmRegisterCallback 注册表操作监控介绍)

摘要: RegistryCallback routine 过滤器驱动程序的常规RegistryCallback可以监视,阻止或修改一个注册表操作。 句法 C ++ NTSTATUS CmRegisterCallback( _In_ PEX_CALLBACK_FUNCTION Function, _In_op 阅读全文

posted @ 2017-10-20 18:29 wongnel 阅读(2204) 评论(0) 推荐(0)

2017年10月1日

Windows内核重要变量

摘要: IST_ENTRY PsLoadedModuleList; [定 义] wrk\wrk-v1.2\base\ntos\mm\Sysload.c [初始化] wrk\wrk-v1.2\base\ntos\mm\Sysload.c [MiInitializeLoadedModuleList()] [引 阅读全文

posted @ 2017-10-01 00:31 wongnel 阅读(634) 评论(0) 推荐(0)

2017年9月28日

可以在内核模式下使用的KMP算法源码

摘要: INT FindingString( IN PCCH lpszSour, IN PCCH lpszFind, IN INT nStart /* = 0 */){ if (lpszSour == NULL || lpszFind == NULL || nStart < 0) return -1; in 阅读全文

posted @ 2017-09-28 15:34 wongnel 阅读(172) 评论(0) 推荐(0)

2017年9月27日

内核编程-获取一个随机数

摘要: 很快就申请通过了,很好,以后就在这里写写我的读书笔记。 看看代码是不是也可以贴的很漂亮。 阅读全文

posted @ 2017-09-27 11:46 wongnel 阅读(323) 评论(1) 推荐(0)

导航