|
[求助]windos这么多API!
windos的api比单纯的windows还要多~ |
|
[求助]有关scsi硬盘的io扇区问题
嗯,但是srb->CdbLength = 10;要改成srb->CdbLength = 16; CdbLength是Cdb[]数组中实际使用的长度。或者说是srb->function所需要的参数的长度。 还有就是srb->cdb[xxx]中的xxx,也就是偏移量,要根据结构修改。 |
|
|
|
[求助]有关scsi硬盘的io扇区问题
但是呢。。 DiskPos是32位的,只能操作4g的空间 其实是4G*512 因为SectorSize是512,而DiskPos是SectorOffset而不是ByteOffset |
|
[求助]有关scsi硬盘的io扇区问题
struct _CDB16 { UCHAR OperationCode; UCHAR Reserved1 : 3; UCHAR ForceUnitAccess : 1; UCHAR DisablePageOut : 1; UCHAR Protection : 3; UCHAR LogicalBlock[8]; UCHAR TransferLength[4]; UCHAR Reserved2; UCHAR Control; } CDB16; UCHAR LogicalBlock[8]; 这样的SectorOffset是LARGE_INTEGER型 不过Srb里面的这些数字的顺序跟windows是相反的,听lightning说叫什么大尾小尾来着。 |
|
[求助]有关scsi硬盘的io扇区问题
把CDB10换成CDB16 |
|
[原创]Icelight驱动部分完整逆向(源代码)
Hook PspTerminateThreadByPointer 欢迎参考 http://www.vbgood.com/viewthread.php?tid=67645 唉 所谓的“部分参考”其实就是大片的抄 |
|
[求助]派遣函数调用是否在发起者线程中执行?
heretic说的对,通常而言,更下层的驱动的dispatch是由上层的驱动在一个特定workthread(一个由上层驱动创建的SystemThread)中调用的,这样可以保证Dispatch立即返回,否则难以实现异步IO。 |
|
[原创] 新年快乐
首页招租 . |
|
[求助]派遣函数调用是否在发起者线程中执行?
Irp发送下去之后Dispatch(派遣函数)一定是在当前线程中执行的,但是驱动有权由于各种原因选择不立即执行所请求的操作,而是将所请求的操作通过各种方式(比如将所有的操作连成一个链表然后在某个特定的由驱动创建的线程)在其他线程的上下文中完成,而发送IRP的线程则会一直被阻塞直到驱动调用Io(f)CompleteRequest唤醒发送IRP的线程。 |
|
[原创]世界上最小的下载者,qihoocom来鄙视我吧 - 申精
支持申精 哈哈 |
|
[原创][公开源代码]集合了无数大牛们的代码,打造自己的山寨版IceSword(KsBinSword)
感谢:MTrickster、xhackx,cvcvxk、炉子、wowocock 等提供代码或建议! 哈哈!!!! 被vxk跟wowocock夹在中间 哈哈~ 宝座招租啊~~ |
|
[分享]HOOK SwapContext 枚举隐藏进程(学习笔记4)
写的不错。 swapcontext的调用不是很频繁,倒是sysenter很频繁(在p3 667上sysenter hook有明显的性能下降。) |
|
|
|
[建议]大牛们,放点猛料出来吧!日子太无聊了
支持ban forgot |
|
|
|
|
|
|
|
[求助]关于线程起始点的模块问题
把StartAddress作为Base传给ZwQueryVirtualMemory |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值