原创 純C代碼解析PE.獲取資源表中的文件版本信息.
代碼如下. 代碼屬於轉載. 並未使用 windows的結構體. PIMAGE_DOS_HEADER ....等解析. 適用於內核驅動. windows內核下可以使用此代碼來獲取文件資源版本. /* Distributed under the
2023-10-16 12:53:17
原创 x64ShellCode-通過PEB獲取模塊地址.
以x64dbg.exe調試x64dbg.exe爲例. 彙編代碼爲如下. mov rax, qword ptr gs:[0x0000000000000060] mov rax, qword ptr ds:[rax+0x10] 二進制硬編碼如
2023-08-16 12:53:22
原创 windows內核提權,又一突破遊戲進程保護的方法
目錄windows內核提權,又一突破遊戲保護的方式。一丶 句柄表1.1 介紹1.2 原理二丶代碼演示2.1 核心提權驅動代碼2.2 用戶程序以及使用說明例子2.3 進程保護驅動Demo源碼三丶BlockBone代碼實現四丶效果圖五 丶 突破
2023-07-20 12:53:25
原创 VsCode配置Wdk7600開發環境 以及 "自動編譯" 和 sources文件簡單介紹..
目錄VsCode配置Wdk7600開發環境 以及 "自動編譯" 和 sources文件簡單介紹..一丶 簡介1.2 軟件安裝1.3 開發環境配置步驟1.4 集成終端編譯1.4.1 集成任務1.4.2 設置爲全局任務.二丶Sources 文件
2023-06-06 12:53:20
原创 JsonCpp學習-C++中處理Json
目錄JsonCpp一丶簡介二丶JsonCpp環境配置.三丶JsonCpp核心知識3.1 JsonCpp的三個核心類3.2 Json::Value的引用和Json::Value3.3 使用JsonCpp四丶學習JsonCpp中Value類中的
2023-04-26 12:53:22
17
原创 nop指令多字節佔位
在動態調試過程中,有時候要給一個地址進行nop. (nop代表無意義指令,可以被cpu執行.執行之後不會影響寄存器,堆棧,以及寄存器) nop的機器碼是0x90 而在後面的調試器中,針對nop指令又作了 "升級" 以前想要 nop五個字節.
2023-04-12 12:53:24
原创 windows內核下的回調鉤子整理
目錄windows內核下的回調鉤子整理一丶鉤子1.1 重新初始化鉤子1.2 進程鉤子1.3 線程鉤子1.4 模塊回調監控1.5 註冊表的回調1.6 進程保護1.7 關機回調二丶未完待續 windows內核下的回調鉤子整理 一丶鉤子 1.1
2022-11-24 12:53:42
1
原创 64位內開發第二十二講,分層過濾驅動編程詳解
目錄64位內開發第二十二講,分層過濾驅動編程詳解一丶分層驅動1.1 分層驅動的概念1.2 分層驅動的實際應用場景二丶分層驅動的概念2.1 概念簡介2.2 瞭解設備對象2.3 設備堆棧的掛載2.4 尋找目標設備對象進行掛載2.5 堆棧IRP的
2022-08-20 12:53:19
1
原创 64位內開發第二十一講,內核下的驅動程序與驅動程序通訊
目錄驅動程序調用驅動程序一丶驅動調用驅動介紹.1.1 驅動調用驅動介紹1.2 驅動程序調用驅動程序流程圖1.3 內核通信方式二丶 文件句柄形式調用驅動程序2.1 文件句柄-同步方式2.1.1 文件句柄形式和簡介2.1.2 文件句柄同步與異步
2022-08-04 12:53:30
1
原创 X64Dbg 介紹->表達式
目錄X64Dbg 介紹->表達式一丶 字符串格式與Log指令1.1 前言二丶字符串格式指令學習2.1 Log指令2.2 log-簡單指令-字符串格式2.3 log-複雜指令-字符串格式2.4 命令例子三丶X64Dbg輸入命令介紹3.1 內存
2022-06-10 12:53:14
原创 C++ 常見進制轉換代碼
目錄C++ 進制轉換代碼記錄一丶進制轉換1.1 介紹二丶 十六進制字符串轉換爲Ascii2.1 方法1 Char類型操作2.2 方法2 STL String操作2.3 方法3 google寫法2.4 總結三丶Ascii字符串轉爲16進制字符
2022-05-13 12:53:23
原创 高級遠程線程注入NtCreateThreadEx
目錄高級遠程線程注入NtCreateThreadEx一丶簡介二丶原型2.1 函數原型2.2 遠程線程注入代碼 高級遠程線程注入NtCreateThreadEx 一丶簡介 在Windows下NtCreateThreadEx是CreateRem
2022-03-20 12:53:19
原创 windows異常處理學習總結
目錄異常學習一丶CPU異常1.1 異常處理簡介1.2 異常的分類之CPU異常1.3 CPU異常的 記錄1.4 CPU異常的分發1.5 CPU 異常記錄小總結二丶軟件模擬異常2.1 反彙編下追蹤模擬異常2.2 軟件模擬異常 產生的總結圖三丶C
2022-01-29 12:53:22
原创 64內核開發第十五講 IRP 派遣函數 與 通信。 驅動框架補充
目錄IRP 派遣函數 與通信方式一丶IRP1.1 IRP介紹 理論知識1.2 IRP的類型1.3 派遣函數1.4 設備對象 與符號鏈接1.5 IRP堆棧介紹二丶內核與應用層的通信方式 緩存方式(緩衝區方式)2.1 緩存方式2.2 讀取 寫入
2022-01-24 12:53:24
原创 Minifilter第二講 port的通信 以及實戰代碼操作.
目錄Minifilter 基於 port的通信 以及實戰代碼操作.一丶MiniFilter上下文講解1.1 Context上下文 與instance上下文例子1.2 其它上下文1.3 上下文清理函數簡介 以及例子二丶MiniFilter中的
2022-01-17 12:53:20
1