|
[求助]多核IDT检测
多谢楼上各位,的确阿,KeReleaseSpinLock (&idtLock, &idtIrql);用错了,还有一个地方也用错了idtDpc +=sizeof(KDPC); 才用windbg没多久,不知道有个!analyze命令,呵呵,它的输出是在比较高的中断级别访问了pageable内存.我想问题出现在 P2C_IDTR idtr; 我定义的这些全局变量,不能保证他们在非分页内存里,所以加载时,有时能成功,有时却蓝屏.应该是这样吧, 重新改写后,能正常工作了,它在4核上运行没问题 Cpu[0]KeyBoard ISR address:8a3af490! Cpu[0]KeyBoard IDT address:ba34c590! Cpu[1]KeyBoard ISR address:8a3af044! Cpu[1]KeyBoard IDT address:8003f400! Cpu[2]KeyBoard ISR address:8a3af674! Cpu[2]KeyBoard IDT address:ba354590! Cpu[3]KeyBoard ISR address:8a3af2ac! Cpu[3]KeyBoard IDT address:ba344590! |
|
[求助]驱动中如何获取当前线程的ring3栈指针(esp)
帮你想想,是不是得首先知道用户模式下的线程上下文在切换到内核模式时它会保存在哪?知道它保存在哪后,应该可以读出来了吧...关键是我google了下,不知道它保存在哪.TEB?一起找..有进展了帮忙通告下 |
|
ps2键盘的中断服务例程源代码在哪里可以找到?
没人知道阿 郁闷 |
|
[求助]键盘ISR劫持疑问
很难???字数字数.. |
|
如何在驱动中分配用户态内存
那是正常搞法"这种方法需要驱动的调用程序调用驱动之前分配一段固定大小的用户地址空间". 我说的意思是,根本就不管"调用驱动之前分配一段固定大小的用户地址空间",直接拿这个函数强行映射....,你想映射到用户空间的那里就是那里... |
|
[求助]RSA C算法实现
受教了,感谢楼上的各位 |
|
如何在驱动中分配用户态内存
我也刚入门.. 用这个 IoAllocateMdl( IN PVOID VirtualAddress, IN ULONG Length, IN BOOLEAN SecondaryBuffer, IN BOOLEAN ChargeQuota, IN OUT PIRP Irp OPTIONAL );应该可以, 但可能要确保用户进程空间VirtualAddress~VirtualAddress+Length是没用过的,而且是可读可写属性.驱动对通过创建的这个mdl来完成用户空间到内核空间的映射,那驱动读写这部分地址时中断级别可能<DISPATCH level |
|
[求助]请问一下关于寒江独钓中源码的问题
还没学看到那里,后天应该就是那部分了. 楼主对键盘过滤部分最后的p2cUserFilter()函数的处理过程怎么看..详见 http://bbs.pediy.com/showthread.php?t=105960 |
|
ps2键盘的中断服务例程源代码在哪里可以找到?
它在哪个文件里? |
|
[求助]键盘ISR劫持疑问
是寒江里面的 |
|
[求助]关于检测模拟按键
刚好正在看键盘过滤,我觉得很难检测...我写一个驱动在里面直接用 mov al,0x20 out 0x60,al 对8042输出缓冲写数据.这种情况我想应该只有8042才知道是来自真实键盘还是其他.难道改写8042驱动代码,让它提供个标识? 以上仅是偶乱弹,8042不太懂,只知道几个寄存器作用,怎么工作不清楚,没搜到资料阿..有高人有这方面的资料没 |
|
如何进行漏洞挖掘?
我感觉..在不清楚漏洞原理的情况下谈找漏洞有点操之过急..建议楼主安心把买的书看完,看完后你自己就知道答案了 |
|
修改一个程序的启动窗体(通用)
能不能在调用B窗体函数处.把B窗体的函数地址换成A窗体的,直接无视B窗体,若A窗体需要B窗体的一些输出作为参数,想想看能不能自己构造下这些输出.. 声明錒,我没弄过..只是一点思路 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值