原创 Windows內核安全編程基礎知識(一)
PsGetCurrentProcessId等到當前進程的進程號。 1.、基本數據類型 普通類型-------------------------------------------對應內核類型 unsigned long ------
2019-11-19 15:00:58
原创 建立調試開發環境(學習筆記)
一、首先安裝VisualSVN Server服務端 ,VisualSVN Server 是免費的。用於管理不同版本的代碼。 下載好,一路安裝 1、安裝完成後打開VisualSVN Server 建立一個代碼倉庫: 記住紅色是倉庫服務器的路
2019-07-19 14:48:03
原创 建立調試開發環境(二)(學習筆記)
接:建立調試開發環境(學習筆記) 四、WDK安裝時附帶的調試工具WinDBG,添加調試符號文件。 WinDBG中附帶一個工具symstore.exe,用於設置符號文件。 symstore.exe用法: symstore.exe add/r/
2019-07-19 14:47:39
1
原创 001
/************************************************************************ * 文件名稱:Driver.h
2019-02-22 20:12:48
原创 驅動基礎知識(一)
1、 #include <NTDDK . H>//NT式驅動的頭文件 NESTATUS DriverEntry( // 入口函數 __in PDRIVER_OBJECT DriverObject, //驅動對象的指針,__in入口參數,_
2019-02-22 20:12:41
1
原创 字符串處理(內核基礎)(天書夜讀筆記)
Rtl系列函數介紹: 字符串處理 使用字符串結構: typedef struct _UNICODE_STRING{ USHORT Length; //字符串的長度(字節數) USHORT MaximumLength; //字符串緩衝區
2018-09-12 04:55:23
1
原创 串口過濾2(寒江獨釣3,2筆記)
comcap_tst.h預定義一些值 #ifndef _COMCAP_TST_HEADER_ #define _COMCAP_TST_HEADER_ // 獲取包指令碼 #define CCPT_CMD_GETPCK CTL_CODE
2018-09-12 04:55:23
原创 VC簡單的截圖實現
第一、首先用CreateDC函數建設備上下文環境(創建設備描述表),名爲display。 第二、用CreateCompatibleDC函數創建display設備兼容的內存設備上下文環境(DC)(創建兼容的內存設備描述表)。 第三、獲得屏幕分
2018-09-12 04:55:23
1
原创 VC判斷64位和32位模塊進程、枚舉進程
首先通過判斷是否是64位系統,然後IsWow64Process函數判斷是否是64位程序的進程。 主要代碼:(判斷否是64位系統不明的參考我另外一篇文章): //打開進程並返回句柄 hProcess = OpenProc
2018-09-12 04:55:23
2
原创 進程中的安全描述符、訪問權限
進程中的安全性和訪問權限微軟Windows安全模式,使您能夠控制訪問過程對象。如需有關安全性的詳細信息,請參閱訪問控制模型。當用戶登錄時,系統會收集一組數據的唯一標識用戶在認證過程中,它存儲在一個訪問令牌。這個訪問令牌描述與用戶關聯的所有進
2018-09-12 04:55:23
原创 第5章使用資源(Windows環境下32位彙編語言程序設計筆記一)
資源文件以rc爲擴展名的腳本文件,Rc.exe編譯成res二進制資源文件,Link.exe鏈入可執行文件中。 一、菜單和加速鍵 1、菜單的定義 在資源腳本文件中菜單的定義格式: 菜單 ID MENU [DISCARDABLE]//指定菜單I
2018-09-12 04:55:23
1
原创 windows環境下32位彙編語言程序設計(第四章筆記)
第一個窗體程序 一、分析窗體程序的結果 入口函數start,然後執行一個_WinMan子程序,完成後就是程序退出的函數ExitaProcess。_WinMain中有幾個順序API函數: GetModuleHandle------&g
2018-09-12 04:55:22
1
原创 王爽《彙編語言》筆記要點
同時修改CS和IP: JMP段地址:偏移地址 只修改IP內容: JMP某一合法寄存器 DEBUG操作: R:查看、修改寄存器內容 R D:查看內存中的內容 D 段地址:便宜地址 E:修改內存中的內容 E
2018-09-12 04:55:22
1