原创 NDIS 6 Net Buffer Lists and Net Buffers
NDIS 6.0 introduced a new way of representing network packet data. The new data structures, a combination of Net Buff
原创 廣域網的多播
11.3.2 廣域網的多播 多播的地址是特定的,D類地址用於多播。D類IP地址就是多播IP地址,即224.0.0.0至239.255.255.255之間的IP地址,並被劃分爲局部連接多播地址、預留多播地址和管理權限多播地址3類: q
原创 Xilinx 7A 開發流程——工程模式 ARTY XC7A35T
Xilinx 7A 開發流程——工程模式 ARTY XC7A35T 一、新建工程 1、 Create Project–Next 二、設計文件輸入 Flow Navigator–Project Manager–add
原创 C中的宏的使用(宏嵌套/宏展開/可變參數宏)
基本原則: 在展開當前宏函數時,如果形參有#或##則不進行宏參數的展開,否則先展開宏參數,再展開當前宏。 #是在定義兩邊加上雙引號 #define _TOSTR(s) #s
原创 ASN編碼方式詳解
ASN ASN.1 – Abstract Syntax Notation dot one,抽象記法1。數字1被ISO加在ASN的後邊,是爲了保持ASN的開放性,可以讓以後功能更加強大的ASN被命名爲ASN.2等,但至今也沒有出現。
原创 優化Linux bootloader速度的究極之路:從GRUB到EFI Stub
Linux著名的GRUB已立n代,2.0以後已經是最受歡迎的bootloader,很多Linux發行版都用它作爲缺省的bootloader。GRUB2功能強大,全面支持UEFI啓動,甚至是安全啓動,實在是行走江湖、殺人越貨的必備武器。但於此
原创 UEFI 原理與編程 1 - UEFI開發環境EDK2搭建
概述 不同的廠商對UEFI有不同的實現, 一種比較常用的開源實現是EDK2. EDK2是一個遵循UEFI標準和PI標準的跨平臺固件開發環境. EDK2支持多種操作系統, 也支持跨平臺編譯. Wind
原创 edk2+vs2019環境搭建
所有命令行操作都在CMD內執行 CMD->Developer Command Prompt for VS 2019 (vs自帶的命令行環境,也可以直接CMD執行 C:\"Program Files (x86)"\"Microsoft Vis
原创 通過Win32上的代碼安裝根CA證書(Installing Root CA Cert via code on Win32)
First you need to open the root certificate store... HCERTSTORE hRootCertStore = CertOpenSystemStore(NULL,"ROOT"); Then
原创 如何從EPROCESS辨別一個進程是否已退出
前面已經通過遍歷活動進程雙鏈,來得到一個進程列表. 但是,這個鏈表中有些進程其實是已經退出的進程. 因此,在得到一個EPROCESS之後,必須對其進行識別,判斷其是否已經退出. 通過對一死一活兩個進程的EPROCESS的對比,發現以下標誌可
原创 windbg符號表問題
1. 首先設置符號表路徑 在系統環境變量添加一個 _NT_SYMBOL_PATH 值爲srv*d:\symbols*http://msdl.microsoft.com/download/symbols 這樣IDA, windbg, vs
原创 通過x64分頁機制的PTE Space實現內核漏洞利用
在研究NVIDIA DxgDdiEscape Handler的漏洞時,可以非常明顯的感覺到過去幾年中討論的GDI原語的方法對於可靠的利用此漏洞毫無幫助。 因此,我想出了另一個解決方案:可以選擇映射一些的特殊的虛擬地址,強制對齊這些地址的
原创 Vault 7: CIA Hacking Tools Revealed
Kernel to User land: APC injection Overview When running in Kernel mode, it may be necessary to inject code into a
原创 sSetCreateProcessNotifyRoutineEx and i got 0xC0000022 Error (Access Denied)
For passing this problem only need to add this value LINKER_FLAGS=/integritycheck to SOURCE file ! Before : TARGETNAME=P
原创 物理地址讀寫驅動
正文 沒有用MmMapIoSpace,用了映射的方式對物理地址數據進行讀寫,之前測試MmMapIoSpace在win10較高版本用不了,貌似是不支持了。然後利用映射的方式測試的時候可以在win10下運行。用法和效果如下,加載驅動後,Rea