台部落Wwoc

文章目錄鍵盤的過濾8.6 Hook鍵盤中斷反過濾8.6.1 中斷: IRQ和NT8.6.2 如何修改 IDT8.6.3 替換 IDT 中的跳轉地址8.7 直接使用端口操作鍵盤8.7.1 讀取鍵盤數據和命令端口明日計劃鍵盤的過濾

2020-04-28 21:14:49

文章目錄鍵盤的過濾Hook 分發函數8.5.4 端口驅動和類驅動之間的協作機制8.5.5 找到關鍵的回調函數的條件8.5.6 定義常數和數據結構8.5.7 打開兩種鍵盤端口驅動尋找設備8.5.8 搜索在 KbdClass 類驅動中

2020-04-28 07:51:29

鍵盤的過濾 8.5 Hook 分發函數前面講述了進行鍵盤的過濾。本節開始更加深入地探討鍵盤的過濾與反過濾的對抗。無論是過濾還是反過濾，其原理都是進行過濾。取勝的關鍵在於: 誰將第一個得到消息。前面學到的鍵盤過濾方法，是

2020-04-28 07:51:29

文章目錄鍵盤的過濾8.3 鍵盤過濾的請求處理8.3.1 通常的處理8.3.2 PNP的處理8.3.3 讀的處理8.3.4 讀完成的處理8.4 從請求中打印出按鍵信息8.4.2 從 KEYBOARD_INPUT_DATA 中得到的鍵

2020-04-26 16:10:19

文章目錄鍵盤的過濾8.1 技術原理8.1.1 預備知識8.1.2 Windows 中從擊鍵到內核8.1.3 鍵盤硬件原理8.2 鍵盤過濾的框架8.2.1 找到所有的鍵盤設備8.2.2 應用設備拓展8.2.3 鍵盤過濾模塊的 Dri

2020-04-25 05:10:13

文章目錄串口的過濾7.1 過濾的概念7.1.1 設備綁定的內核API之一7.1.2 設備綁定的內核API之二7.1.3 生成過濾設備並綁定7.1.4 從名字獲得設備對象7.1.5 綁定所有串口7.2 獲得實際數據7.2.1 請求

2020-04-23 17:24:16

文章目錄64位和32位的內核開發差異6.1 64位系統新增機制6.1.1 WOW64 子系統6.1.2 PatchGuard 技術6.1.3 64位驅動的編譯、安裝與運行。6.2 編程差異6.2.1 彙編嵌入變化6.2.2 預處

2020-04-22 23:44:24

應用與內核通信文章目錄應用與內核通信5.3 阻塞、等待與安全設計5.3.1 驅動主動通知應用5.3.2 通信接口的測試5.3.3 內核中的緩衝區鏈表結構5.3.4 輸入: 內核中的請求處理中的安全檢查5.3.5 輸出處理與卸載

2020-04-22 23:44:24

應用與內核通信文章目錄應用與內核通信5.2 應用方面的編程5.2.1 基本的功能需求5.2.2 在應用程序中打開與關閉設備5.2.3 設備控制請求5.2.4 內核中的對應處理5.2.5 實際演示明日計劃 5.2 應用方面的編程

2020-04-20 21:02:25

應用與內核通信 5.1 內核方面的編程 5.1.1 生成控制設備一個驅動要和應用程序通信，要利用設備對象。設備對象和分發函數構成了整個內核體系的基本框架。設備對象可以在內核中暴露出來給應用層，應用層可以像操作文件一樣操作它。

2020-04-20 10:01:10

文章目錄文件、註冊表、線程4.1 文件操作4.1.1 使用 OBJECT_ATTRIBUTES4.1.2 打開和關閉文件4.1.3 文件讀/寫操作4.2 註冊表操作4.2.1 註冊表鍵的打開4.2.2 註冊表鍵的讀4.2.3 註冊

2020-04-19 18:16:33

數據類型基本數據類型 unsigned long 重新定義爲 UlONG unsigned char 重新定義爲 UCHAR unsigned int 重新定義爲 UINT void 重新定義爲 VOID unsigne

2020-04-18 15:31:40

3 字符串與鏈表 3.1 字符串操作 3.1.1 字符串結構在驅動開發中，一般不再使用空來表示一個字符串的結束，而是定義了一個如下的數據結構: typedef struct _UNICODE_STRING{ USHORT

2020-04-18 15:31:40

根據《內核安全與驅動開發》這本書對着做的，但是環境從WIN XP換成了 WIN7 64位，IDE用成當前最新的VS2019。中途遇到了幾個困難點，梳理一下解決方法。首先是IDE的配置，這裏參考https://bbs.pediy.com/

2020-04-16 14:15:14

樣本分析實習階段總結實習有一段時間了，這段時間大部分時間都在分析樣本。中間遇到了許多困難，能深深的感覺到自己很多不足。但是也有小小進步，寫一段文字將這段時間實習遇到的印象比較深的困難或者是學到的東西記錄下來。對不同類型樣本進行分

2020-02-22 11:37:02