今天

原創 huangjunfengok 2020-02-23 08:02

在用windbg调试的时候 了解了以下指令:


1.F8=F11=t 步入
2.F10=p  步过
3.shift+F11 跳出 返回上级call
4.F5=g  运行
5.u  汇编
6.bp xxxx 下断点
7.bl  查看断点
8.bc 断点序号 删除断点
9.bd 断点序号 禁用断点
10.be 断点序号 启用断点
11.a xxxx  修改指令

12.查看寄存器

 

今天写了个最简单的驱动 然后又写了个驱动加载程序(没写卸载程序 因为怕麻烦O(∩_∩)O哈!) 源码如下:

驱动程序:

.386
.model flat, stdcall
option casemap:none

include ntstatus.inc

include ntddk.inc


.code

DriverEntry proc pDriverObject:PDRIVER_OBJECT, pusRegistryPath:PUNICODE_STRING

int 3
add ebx,1
add ebx,2
add ebx,3
add ebx,4
add ebx,5
add ebx,6
add ebx,7

;mov eax,STATUS_DEVICE_CONFIGURATION_ERROR

ret

DriverEntry endp
 
end DriverEntry

 

加载程序:

.386
.model flat, stdcall
option casemap:none

include windows.inc
include kernel32.inc
include user32.inc
include advapi32.inc
includelib kernel32.lib
includelib user32.lib
includelib advapi32.lib


.data?
hSCManager dd ?
hService  dd ?
acDriverPath db 250 dup (?)

.data
szsysname db '1.sys',0
szfuwuname db '1',0
sz  db '/??/d:/我的文档/桌面',0
.code
start:


invoke OpenSCManager,NULL,NULL,SC_MANAGER_CREATE_SERVICE
.if eax != NULL
 mov hSCManager, eax

  push eax
 invoke GetFullPathName,addr szsysname,sizeof acDriverPath,addr acDriverPath,esp
 pop eax

 invoke CreateService,hSCManager,addr szfuwuname,addr szfuwuname,SERVICE_START,SERVICE_KERNEL_DRIVER,SERVICE_DEMAND_START,SERVICE_ERROR_IGNORE,addr sz,NULL,NULL,NULL,NULL,NULL
 .if eax != NULL
 mov hService, eax

 invoke StartService,hService,0,NULL
 invoke MessageBox, NULL,addr szfuwuname,NULL,MB_OK


 .endif
.endif
 

end start

GetFullPathName获得路径老有问题 所以先摆在那 自己手动写上 改天看看哪块出错了

2011年 4月22日补:原因是服务已经加载 要重新加载必须先卸载服务

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

前端面试题 - null是原始类型,但为什么typeof null的结果是object?

前端面試題 - null是原始類型,但爲什麼typeof null的結果是object? 造成這個結果的原因是null的內存地址是以000開頭,而js會將000開頭的內存地址視爲object。 通過isNull()來判斷一個值是不是null

原創 2024-05-01 23:50:23

CVE复现之老洞新探(CVE-2021-3156)

環境搭建 直接拉取合適的docker docker 環境: https://hub.docker.com/r/chenaotian/cve-2021-3156 下載glibc-2.27源碼和sudo-1.8.21源碼 漏洞分析

原創 2024-05-08 22:52:37

了解GaussDB SQL中CASE表达式

本文分享自華爲雲社區《GaussDB SQL基本語法示例-CASE表達式》,作者:Gauss松鼠會小助手2。 一、前言 SQL是用於訪問和處理數據庫的標準計算機語言。GaussDB支持SQL標準(默認支持SQL2、SQL3和SQL4的主要

原創 2024-05-13 11:31:23

Impala数据文件的碎碎念

Impala目前支持Hadoop中幾種常見的文件格式 Parquet 、 ORC 、 Text 、 Avro 、 RCFile 和 SequenceFile 。下面簡要說明各種格式的使用、限制和一些注意事項。 不同的文件格式有着不同的適用場

原創 2024-05-12 21:38:18

带你了解GaussDB SQL中的BOOLEAN表达式

本文分享自華爲雲社區《GaussDB SQL基礎語法示例-BOOLEAN表達式》,作者:Gauss松鼠會小助手2。 一、前言 SQL是用於訪問和處理數據庫的標準計算機語言。GaussDB支持的SQL標準(默認支持SQL2、SQL3和SQL

原創 2024-05-10 11:30:10

Java集合中的Map

Map是用於保存具有映射關係的數據集合,它具有雙列存儲的特點,即一次必須添加兩個元素,即一組鍵值對<Key,Value>,其中Key的值不可重複(當Key的值重複的時候,後面插入的對象會將之前插入的具有相同的Key值的對象覆蓋掉),Valu

原創 2024-05-06 11:34:11

天地图开发接入指南

註冊賬號 https://uums.tianditu.gov.cn/register 登錄已有賬號 https://sso.tianditu.gov.cn/login?service=https%3A%2F%2Fuums.tiandi

原創 2024-05-15 12:08:42

Windows下把ZooKeeper注册成为Windows服务,实现开机自启动

下載zookeeper服務插件,zip包就可以了。 下載地址:http://archive.apache.org/dist/commons/daemon/binaries/windows/ 把 prunsrv.exe、prunmgr.exe

原創 2024-05-08 21:56:27

系统整容纪:责任链设计模式的应用实战(爆灯了,研发工期由45天降为1天)

本文通過介紹使用責任鏈設計模式的背景和經歷,來使得讀者加深對於此設計模式的印象,甚至受到一定的啓發來對自己當下所參與、所負責的項目進行“整容”,從而提升系統的“美感”。分享工作中的點點滴滴。 一、背景 在下所負責的系統中有這麼一個模

原創 2024-04-28 11:17:20

O2OA开发平台提供的新版考勤管理

O2OA考勤管理提供了一個通用的考勤管理,企業可以使用它實現手機打卡,數據導入,數據分析,數據統計。員工可以對考勤分析結果提起申訴,每個考勤週期系統均會出具相關的統計結果。 點擊組件-考勤管理,即可打開考勤管理系統。首先進入考勤管理先

原創 2024-04-29 22:26:00

突破目标网站的反爬虫机制:Selenium策略分析

在當今信息爆炸的互聯網時代,獲取數據變得越來越重要,而網絡爬蟲成爲了一種常見的數據獲取工具。然而,隨着各大網站加強反爬蟲技術,爬蟲程序面臨着越來越多的挑戰。本文將以爬取百度搜索結果爲例,介紹如何使用Selenium結合一系列策略來突破目標

原創 2024-05-16 00:10:51

Python 爬虫:Spring Boot 反爬虫的成功案例

前言 在當今數字化時代,網絡數據成爲了信息獲取和分析的重要來源之一。然而,隨着網絡數據的廣泛應用,爬蟲技術也逐漸成爲了互聯網行業的熱門話題。爬蟲技術的應用不僅可以幫助企業獲取有價值的信息,還可以用於數據分析、市場研究等領域。然而,隨着爬

原創 2024-05-07 23:26:04

llama.cpp备忘

./main -m /mnt/e/Llama3-8B-Chinese-Chat.Q6_K.gguf -n -1 --color -r "User:" --in-prefix " " -i --n-predict 512 --repeat-p

原創 2024-05-07 12:15:49

php7.4编译

 wget https://www.php.net/distributions/php-7.4.33.tar.gz  ./configure --prefix=/usr/local/php7.4 --with-openssl --with-

charley158 2024-04-28 23:51:42

【解决】element表单动态添加或更新表单项,回显后无法修改或提示为空的问题

原方法  /** * 動態更新form * @param form */ updateForm(form) { this.form.manholeId = form.manholeId; this.form

原創 2024-05-15 12:08:40