CUI版WIN64AST的源代码,主要代码写于2011年1月份,代码放出来的象征意义大于实际意义。大家可以通过这个工程学习一下64位程序应该怎么写。 **** 本内容被作者隐藏 **** ...
2013-3-2 20:47 - Tesla.Angela - WINDOWS核心编程
普通的内核后门要么是内核HOOK,要么是内核回调,要么是劫持特定驱动的对象——这些方式都能被检测到。 换句话说,容易检测就等于容易失去。况且,WIN64上因为PATCHGUARD的原因,基本只能使用内核回调来实现后门了。 ...
2015-5-2 14:06 - Tesla.Angela - WINDOWS核心编程
Windows 10搞出来了个“基于虚拟化的安全”(Virtualization-Based Security,简称VBS)。这玩意使用了处理器虚拟化技术,因此对于那些使用硬件虚拟化的软件会有较大的影响。接下来讲一些我自己所了解到的东西,以及 ...
2020-4-18 14:01 - tangptr@126.com - WINDOWS核心编程
因为公司的产品需求要搞一搞EPT和NPT,这俩玩意其实结构上和AMD64体系下长模式分页的四级页表是一致的,下面对四级页表做简单的介绍。 **** 本内容被作者隐藏 **** ...
2018-7-13 12:58 - tangptr@126.com - WINDOWS核心编程
目前网上流传的两种驱动强力读写内存方法,都能被大部分游戏代理商防范了。其实强力读写内存的方法太多,今天决定分享另外两种。这两种方法其实网上也早就有了,只不过知道的人不多而已。 一、“借用”目标线程来实 ...
2017-8-20 17:50 - Tesla.Angela - WINDOWS核心编程
众所周知,进程模块的信息分别存在于PEB和VAD里。枚举PEB的文章很多,我就不赘述了。枚举VAD的文章很少,而且代码写得乱七八糟,于是决定写篇文章科普一下。由于VAD并不是微软公开的结构,所以不同系统的变化比较大 ...
2017-10-31 18:07 - Tesla.Angela - WINDOWS核心编程
此代码非常优美地演示了如何使用WCHAR版本API,并接收返回的WCHAR字符串。 **** 本内容被作者隐藏 ****
2025-8-13 01:38 - Tesla.Angela - Visual Basic
用PsSetCreateProcessNotifyRoutine创建了回调例程之后,PCHunter会检测到你的回调以及你的所属驱动。如果这个驱动明显不属于系统驱动,ARK的使用者会直接把你的回调Remove掉。如果这个回调地址是一个正常的驱动的地 ...
2016-11-21 22:21 - tangptr@126.com - WINDOWS核心编程
从NT3DDK开始到WIN7WDK结束,每个驱动开发包都会包含部分源码范例。 从WDK8开始,驱动开发包不再包含任何源码范例了,但源码范例可以在MSDN上下载。 DDK3~WDK8.1:http://pan.baidu.com/s/1qWJkwJq(如果链接失效请 ...
2014-12-1 21:17 - Tesla.Angela - WINDOWS核心编程
基本上重命名文件都是使用ZwSetInformationFile,但如果拿到FILE_OBJECT的时候还用此函数就有点多此一举了。网上流传的IrpSetInformationFile有坑,是无法重命名文件的,于是对着WRK和REACTOS抄袭了一下,硬是弄出了 ...
2017-3-10 20:41 - Tesla.Angela - WINDOWS核心编程
硬件: 1、两个ARDUINO NANO(8位AVR芯片的经典版本。因为它的SRAM太小,所以要用两个。一个用于显示,一个用于控制。如果不需要显示,则只需要一个) 2、红外遥控器+红外接收器模块(三针脚接口,VCC+SIGNAL+GND) ...
2025-7-27 07:05 - Tesla.Angela - IOT开发(单片机编程/代码建模/3D打印)