原创 Step to UEFI (137） 通過 BGRT 取得當前系統的 LOGO

對於BIOS來說，用戶能夠看到的是非常重要的事情。開機Logo就是這樣。自從 Win8.1開始，Windows在進入桌面的時候可以顯示用戶自定義的Logo，而不是Microsoft自定義的圖片，這是很有意思的事情。 最近看了一篇介紹的文章

2020-06-25 17:24:28 63

原创 對[我所認識的BIOS]系列 -- CPU的第一條指令 一文擴充(II)：從FDF到Bios Rom image

在"對[我所認識的BIOS]系列 -- CPU的第一條指令 一文擴充(I)"一文中，我用EFITool工具加載了BIOS Rom，發現Reset Vector位於BIOS Rom Image的最底部。本文將探索形成這樣的Image結構相關

2020-06-16 01:57:39 86

原创 非加密Wifi環境中，用Wireshark抓取其他主機的無線數據流

    大家都知道，在公共場所，連接非加密Wifi是不安全的，因爲任何人都有機會看到自己上網的數據。這篇文章就是演示這種場景。     初看文章標題，是不是它有點長？這是因爲802.11無線協議的特殊性，所以我不得不給標題加了很多定語。先

2020-06-16 01:57:39 422

原创 探索Windows S3喚醒函數 (二)

在前面一篇文章中，已經定位到了變量HalpWakeVector，我也說過這是開啓OS S3大門的鑰匙，那這篇文章就應該是登堂入室了。 1.從HalpWakeVector過度到HalpLowStubPhysicalAddress： hal模

2020-06-16 01:57:39 12

原创 無線局域網安全（一）———WEP加密

版權聲明：本文爲CSDN博主「奔跑的路」的原創文章，遵循 CC 4.0 BY-SA 版權協議，轉載請附上原文出處鏈接及本聲明。 原文鏈接：https://blog.csdn.net/lee244868149/article/details

2020-06-16 01:57:39 20

原创 對[我所認識的BIOS]系列 -- CPU的第一條指令 一文擴充(I):Reset Vector和Bios Rom image

背景知識還是參考:[我所認識的BIOS]系列 -- CPU的第一條指令。工作的緣故，我能接觸到Intel Comet Lake RVP board，同時也有IBV提供的Reference Code，所以本文不過是基於原作者的文章實操一遍。

2020-06-16 01:57:39 8

原创 How To Setup A Wireless Access Point On Linux OS Using Hostapd

In this tutorial, i'll show you to setup a functional wireless access point (hotspot) on linux. We will host an access

2020-06-16 01:57:39 1

原创 Hashcat Tutorial – Rule Writing

前言:這篇文章提到了用mp.exe生成規則文件(或稱字典)，hashcat結合mp.exe生成的規則文件，進行Masker/hybrid攻擊。進入hashcat-Maskprocessor頁面，會發現可以用crunch替代。不過，Hash

2020-06-16 01:57:39 6

原创 內存條的邏輯BANK和RANK（物理BANK）概念

在內存上有一個參數：2R X16,1R X16, 1R X8….. 這裏的R就是Rank 既物理BANK，X16，X8，是指芯片位寬 何謂內存BANK: 內存的BANK其實分爲兩部分，邏輯BANK和物理BANK。       1.先來講講

2020-06-16 01:57:39 3

原创 單路和多通道內存模式

轉自:intel 可以在英特爾® 臺式機主板 上配置幾種類型的內存模式, 具體取決於安裝了多少內存模塊 (dimm): 單通道 雙通道 三重通道 四通道 Flex 模式 單通道 (非對稱) 模式 此模式提供單通道帶寬操作, 在僅安裝一個

2020-06-16 01:57:39 1

原创 還原PoStartNextPowerIrp實現

void __stdcall PoStartNextPowerIrp(PIRP Irp) { _IO_STACK_LOCATION *nextSp; // esi MAPDST bool v3; // zf PIRP fin

2020-06-16 01:57:39

原创 還原PoCallDriver

NTSTATUS __stdcall PoCallDriver(PDEVICE_OBJECT DeviceObject, PIRP Irp) { KIRQL v3; // al MAPDST _DEVOBJ_EXTENSION

2020-05-22 00:09:42 2

原创 還原PoSetPowerState實現

  POWER_STATE __stdcall PoSetPowerState(PDEVICE_OBJECT DeviceObject, POWER_STATE_TYPE Type, POWER_STATE State) { voi

2020-05-07 21:53:08 1

原创 對[我所認識的BIOS]系列 -- CPU的第一條指令 一文擴充(III):從源代碼到 FFS 文件

我們可以在\Build\NT32IA32\DEBUG_VS2013\IA32\MdeModulePkg\Universal\BdsDxe\BdsDxe\OUTPUT\ 目錄下，找到編譯生成的 BdsDxe.efi。 在 \Build\NT

2020-05-06 07:54:35 12

原创 對[我所認識的BIOS]系列 -- CPU的第一條指令 一文擴充(II)

在"對[我所認識的BIOS]系列 -- CPU的第一條指令 一文擴充(I)"一文中，我用EFITool工具加載了BIOS Rom，發現Reset Vector位於BIOS Rom Image的最底部。本文將探索形成這樣的Image結構相關

2020-05-04 12:26:32 562