原创 CPU同步機制漫談
張銀奎 [email protected] 更快是計算機世界的一個永恆主題。要做到更快有兩個方向:一是提高串行執行的速度,二是並行計算(Parallel Computing)。並行計算又可分爲同一CPU內部多個流水線間的並行、同
2020-07-03 02:27:21
1
原创 幾個驅動開發環境
VS2008、DDK XP和DDKWizard搭建驅動開發環境: http://bbs.pediy.com/showthread.php?t=69395 QuickSYS: http://www.codeproject.com/KB/ap
2020-07-03 02:27:21
1
原创 裝了VS2008
今天發飆了,刪了VS2005,IFS2003,DriverStudio。裝了WDK,VS2008!!卸了半天,下了半天,裝了半天……微軟搞得越來越龐大
2020-07-03 02:27:21
1
原创 冷雨敲窗無心眠
很多時候,過去是無從想念的。 遺失了發黃的小照片,遺失了曾經保存很久的東西,遺失了枯萎的記憶。 也許,總有些東西會留在生命最底處,深深淺淺的痕跡; 當心輕輕拂過,已經不會感到疼痛,只有一笑而過得麻木。 喝着咖啡,苦苦的滋味。 我在想昔日
2020-07-03 02:27:21
原创 C語言庫函數的連接
以前沒怎麼注意這個,知道今天搞驅動的時侯才注意到!我在debugman上自問自答,這裏在寫的詳細一點: 現在最新的WDK6001.18002,改了驅動入口點 /entry:GsDriverEntry@8 “Window
2020-07-03 02:27:21
5
原创 winInet編程
1.GET方法 pSession=new CInternetSession("Agent"); //User-Agent CHttpFile* pFile = NULL; CString strC
2020-07-03 02:27:21
5
原创 Windows XP/2003 系統調用(二)
上文說到sysenter後進入內核空間後的函數是_KiFastCallEntry,在/WRK-v1.2/base/ntos/ke/i386/trap.asm中,裏頭有好多定義常量、宏、結構,真是麻煩!先帖幾個結構上來: typed
2020-07-03 02:27:21
原创 RPC漏洞的通用分析方法
RPC漏洞的通用分析方法Friddy 文一.工具準備1.IDA Pro Advanced 5.2(強大的靜態逆向工具)2.HexRays(強大的可以將
2020-02-23 10:02:29
1
原创 Prefast
Prefast是微軟研究院提出的靜態代碼分析工具。主要目的是通過分析代碼的數據和控制信息來檢測程序中的缺陷。需要強調的是,Prefast檢測的缺項不僅僅是安全缺陷,但是安全缺陷類型是其檢測的最爲重要的部分。Prefast推出後在
2020-02-23 10:02:29
原创 Windows XP/2003 系統調用(一)
今天在這裏主要想了解一下Windows如何從ring3下的Win32 API轉到ring0下的Kernel Routine。 以NtReadFile爲例: kd> u ntdll!NtReadFile (Win 2003 SP1)
2020-02-23 10:02:29
原创 李一男2003年在港灣給開發人員培訓時的語錄
【1】好好規劃自己的路,不要跟着感覺走!根據個人的理想決策安排,絕大部分人並不指望成爲什麼院士或教授,而是希望活得滋潤一些,爽一些。那麼,就需要慎重安
2020-02-23 10:02:29
原创 編譯器的一些參數
繼續昨天的話題,用WDK6001編譯驅動用了這麼一些關鍵選項: (CL.exe) /Zl:省略 .obj 文件中的默認 C 運行時庫名稱。默認情況下,編譯器將庫名放入 .obj 文件中,以便使鏈接器指向正確的庫。 /Oi:生成內
2020-02-23 10:02:29
原创 Windows APC機制(二)
上文中講到投遞User Mode APCs是很特殊的,道理很簡單,因爲User Mode APC是ring3下的回調函數,顯然ring0中的KiDeliverAPC()不能像Kernel Mode APC那樣直接call,必須要先回到ri
2020-02-23 10:02:29
7
原创 基礎啊……
#include <stdio.h> #define paster( n ) printf( "token" #n " = %d/n",token##n ); / printf("a/"/"b""c""/n") int main(
2020-02-23 10:02:29
1