原创 NDIS 6 Net Buffer Lists and Net Buffers

NDIS 6.0 introduced a new way of representing network packet data. The new data structures, a combination of Net Buff

2021-03-22 21:33:42 12

原创 廣域網的多播

11.3.2  廣域網的多播 多播的地址是特定的，D類地址用於多播。D類IP地址就是多播IP地址，即224.0.0.0至239.255.255.255之間的IP地址，並被劃分爲局部連接多播地址、預留多播地址和管理權限多播地址3類： q   

2021-03-22 21:33:42

原创 Xilinx 7A 開發流程——工程模式 ARTY XC7A35T

Xilinx 7A 開發流程——工程模式 ARTY XC7A35T 一、新建工程 1、 Create Project–Next 二、設計文件輸入 Flow Navigator–Project Manager–add

2021-02-15 09:25:55 5

原创 C中的宏的使用(宏嵌套/宏展開/可變參數宏)

基本原則： 在展開當前宏函數時，如果形參有#或##則不進行宏參數的展開，否則先展開宏參數，再展開當前宏。 #是在定義兩邊加上雙引號     #define _TOSTR(s) #s

2021-01-31 21:27:22

原创 ASN編碼方式詳解

ASN ASN.1 – Abstract Syntax Notation dot one，抽象記法1。數字1被ISO加在ASN的後邊，是爲了保持ASN的開放性，可以讓以後功能更加強大的ASN被命名爲ASN.2等，但至今也沒有出現。

2021-01-30 10:38:54 1

原创 優化Linux bootloader速度的究極之路：從GRUB到EFI Stub

Linux著名的GRUB已立n代，2.0以後已經是最受歡迎的bootloader，很多Linux發行版都用它作爲缺省的bootloader。GRUB2功能強大，全面支持UEFI啓動，甚至是安全啓動，實在是行走江湖、殺人越貨的必備武器。但於此

2021-01-30 10:38:53 47

原创 UEFI 原理與編程 1 - UEFI開發環境EDK2搭建

概述 不同的廠商對UEFI有不同的實現, 一種比較常用的開源實現是EDK2. EDK2是一個遵循UEFI標準和PI標準的跨平臺固件開發環境.   EDK2支持多種操作系統, 也支持跨平臺編譯.   Wind

2021-01-30 10:38:49 232

原创 edk2+vs2019環境搭建

所有命令行操作都在CMD內執行 CMD->Developer Command Prompt for VS 2019 （vs自帶的命令行環境，也可以直接CMD執行 C:\"Program Files (x86)"\"Microsoft Vis

2021-01-30 10:38:49 129

原创 通過Win32上的代碼安裝根CA證書(Installing Root CA Cert via code on Win32)

First you need to open the root certificate store... HCERTSTORE hRootCertStore = CertOpenSystemStore(NULL,"ROOT"); Then

2021-01-30 10:38:49

原创 如何從EPROCESS辨別一個進程是否已退出

前面已經通過遍歷活動進程雙鏈，來得到一個進程列表． 但是，這個鏈表中有些進程其實是已經退出的進程． 因此，在得到一個EPROCESS之後，必須對其進行識別，判斷其是否已經退出． 通過對一死一活兩個進程的EPROCESS的對比，發現以下標誌可

2021-01-30 10:38:48

原创 windbg符號表問題

1. 首先設置符號表路徑 在系統環境變量添加一個 _NT_SYMBOL_PATH 值爲srv*d:\symbols*http://msdl.microsoft.com/download/symbols 這樣IDA, windbg, vs

2021-01-30 10:38:48

原创 通過x64分頁機制的PTE Space實現內核漏洞利用

在研究NVIDIA DxgDdiEscape Handler的漏洞時，可以非常明顯的感覺到過去幾年中討論的GDI原語的方法對於可靠的利用此漏洞毫無幫助。 因此，我想出了另一個解決方案：可以選擇映射一些的特殊的虛擬地址，強制對齊這些地址的

2021-01-30 10:38:48

原创 Vault 7: CIA Hacking Tools Revealed

Kernel to User land: APC injection Overview When running in Kernel mode, it may be necessary to inject code into a

2021-01-30 10:38:47

原创 sSetCreateProcessNotifyRoutineEx and i got 0xC0000022 Error (Access Denied)

For passing this problem only need to add this value LINKER_FLAGS=/integritycheck to SOURCE file ! Before : TARGETNAME=P

2021-01-30 10:38:47

原创 物理地址讀寫驅動

正文 沒有用MmMapIoSpace，用了映射的方式對物理地址數據進行讀寫，之前測試MmMapIoSpace在win10較高版本用不了，貌似是不支持了。然後利用映射的方式測試的時候可以在win10下運行。用法和效果如下，加載驅動後，Rea

2021-01-30 10:38:47