有的时候不得不说开源的玩意也挺好。 **** 本内容被作者隐藏 **** 2023-10-10补充 **** 本内容被作者隐藏 **** 2023-11-02 补充 **** 本内容被作者隐藏 **** 2024-01-10补充 **** 本内容被作者隐藏 **** 2025-01-27 ...
2023-9-19 05:21 - tangptr@126.com - WINDOWS核心编程
真的是唯一标准方法:**** 本内容被作者隐藏 ****
2012-12-13 21:11 - Tesla.Angela - WINDOWS核心编程
核心是从网上Copy & Paste来的,但是删除了大量无效内容,使得代码很精简,只有15行。**** 本内容被作者隐藏 ****2024年补充说明:**** 本内容被作者隐藏 **** ...
2011-7-11 14:20 - Tesla.Angela - WINDOWS核心编程
一般来说绕过注册表回调的方法有两种: 1、枚举所有回调然后进行反注册或修改结构体里记录的函数指针(参考《WIN64教程》#7.3)。 2、直接调用CM系列函数操作注册表。 这两种方法各有缺陷: 第1种方法容易被检测到 ...
2018-2-2 18:36 - Tesla.Angela - WINDOWS核心编程
卡巴斯基2012在WIN7 X64上HOOK了这些函数: 稍微分析一下原理: **** 本内容被作者隐藏 ****注意:PatchGuard不管WIN7的SHADOW SSDT HOOK。
2012-7-9 14:28 - Tesla.Angela - WINDOWS核心编程
卡巴斯基2012的SHADOW SSDT HOOK方法确实不错,值得学习。之前发过一篇研究随笔,欲知详情请点击这里。 运行『mydriver.exe』并开启保护后,用『KillProcessByPostMessage.exe』对『mydriver.exe』进行消息洪水攻击 ...
2012-8-10 22:01 - Tesla.Angela - WINDOWS核心编程
首先我们都知道PatchGuard引起的蓝屏是0x109代码的,但你们知道后面其实这个蓝屏代码其实还跟着有意义的参数么 **** 本内容被作者隐藏 **** 以下内容翻译自Alex Ionescu的博客(什么,搞内核的不认识Alex Ionescu? ...
2018-7-19 16:13 - tangptr@126.com - WINDOWS核心编程
基本上重命名文件都是使用ZwSetInformationFile,但如果拿到FILE_OBJECT的时候还用此函数就有点多此一举了。网上流传的IrpSetInformationFile有坑,是无法重命名文件的,于是对着WRK和REACTOS抄袭了一下,硬是弄出了 ...
2017-3-10 20:41 - Tesla.Angela - WINDOWS核心编程
在8年前,我写过一篇《使用VS2015+WDK10开发驱动》的教程。如今WIN11的稳定版(LTSC)已经发布了,那么开发环境也应该更新换代了。随着微软文档的完善,如今配置开发环境不再需要请教老师傅了,直接看官方文档即可获 ...
2024-10-22 18:03 - Tesla.Angela - WINDOWS核心编程
Rust 语言真的好:连续八年成为全世界最受欢迎的语言、没有 GC 也无需手动内存管理、性能比肩 C++/C 还能直接调用它们的代码、安全性极高 - 总有公司说使用 Rust 后以前的大部分 bug 都将自动消失、全世界最好的包管 ...
2024-10-24 23:34 - tangptr@126.com - WINDOWS核心编程