原创 windows鍵盤的過濾(HOOK分發函數)
前一篇文章講述了進行鍵盤過濾,截取用戶輸入的方法。本篇文章開始更加深入地討論鍵盤的過濾與反過濾對抗。無論是過濾還是飯過濾,原理都是過濾,取勝的關鍵在於誰第一個得到信息。 一種方發是Hook分發函數,即將鍵盤驅動的分發函數
2020-07-03 07:47:34
18
原创 Intel 8042鍵盤控制器詳細介紹
本文轉自http://shanzy.bokee.com/834368.html ps/2 鍵盤硬件概述 對於驅動來說,和鍵盤相關的最重要的硬件是兩個芯片。一個是 intel 8042 芯片,位於主板上,CPU 通過 IO 端口直
2020-07-03 07:47:34
96
原创 基礎篇
說明csdn老說包含敏感詞彙,所以就在百度空間寫了 點擊打開鏈接 http://hi.baidu.com/ccnycsejusbisxd/item/168208fa002b30fc43c36a63
2020-02-24 03:08:45
原创 windwos鍵盤的過濾(Hook鍵盤中斷反過濾與利用IOAPIC重定位修改處理函數)
原理: 計算機硬件往往通過中斷來通知cpu某個事件的發生。 int n可以觸發軟件中斷(軟件中斷又叫異常),而IDT(中斷描述符表)中,每一箇中斷號在這個表中都有一項,每一項的描述符中可以讀到一個函數首地址。 硬件中斷一
2020-02-24 03:08:45
14
原创 鍵盤的過濾(綁定驅動kdbclass的所有設備對象)
一、首先irp的傳遞流程 1、I/O管理器創建一個空的IRP,然後將該IRP沿設備堆棧向下傳遞,比如IRP_MJ_CREATE、IRP_MJ_READ 2、如果驅動程序設置的分發函數捕獲到IRP_MJ_CREATE,那麼可以在這個分
2020-02-24 03:08:45
原创 P2P技術(NAT基礎)
一. NAT分類( 對稱 完美錐形 地址受限制錐形 端口受限制錐形) 根據Stun協議(RFC3489),NAT大致分爲下面四類 1、 Full Cone 這種NAT內部的機器A連接過外網機器C後,NAT會打開一個端口.然
2018-09-03 00:40:16
原创 【翻譯】“PE文件格式”1.9版 完整譯文(附註釋)
標 題: 【翻譯】“PE文件格式”1.9版 完整譯文(附註釋) 作 者: ah007 時 間: 2006-02-28,13:32:12 鏈 接: http://bbs.pediy.com/showthread.php?t=21932
2018-09-03 00:40:07
原创 iocp注意的幾點
好久沒寫博客了。 Iocp,這次寫文件監控,應該是第一次自己寫,以前應該只是看吧,單單寫注意點吧。 1、CreateIocompletionPort函數,有創建完成端口和關聯完成端口兩個功能。最後一個參數 NumberOfConcurre
2018-09-03 00:39:58
原创 文件二進制頭與文件類型的判斷
如果有些文件,比如是媒體文件,因格式太多,如果沒有後綴名的話,在WIN下面是很難知道他是什麼類型的,只有用播放器去放才知道, 最近在網上搜了一下,整理了一些常用文件的頭部編碼, 這些頭部編碼可以用UltraEdit或是winhex來
2018-09-03 00:39:56
原创 計算機組成原理期末複習
1、一個存儲器的容量爲M X N位,若使用L X K爲存儲芯片,那麼,這個存儲器共需要M/L X N/K個存儲器芯片。 2、寄存器的尋址方式: 根據操作數所在的位置,指出其尋址方式:操作數在寄存器中,爲寄存器尋址方式;操作數地
2018-09-03 00:39:56
原创 常見各種編程環境生成的程序入口點
Borland Delphi 6.0 - 7.0 00509CB0 > $ 55 PUSH EBP 00509CB1 . 8BEC MOV EBP,ESP 00509CB3 . 83C4 EC ADD ESP,-14 00509C
2018-09-03 00:39:56
原创 OD教程(去除NAG窗口--PE文件結構)
nag本意是煩人的意思,nag窗口是軟件設計者用來時不時提醒用戶購買正版的警告窗口。 軟件設計者可能認爲當用戶忍受不了試用版中的這些煩人的窗口時,就會考慮購買正式版本。 PE文件結構 爲什麼需要了解PE文件結構? 大家想象一下,某天在班上
2018-09-03 00:39:56