|
|
|
[求助]如何在全局系统内截获系统dll(ring3)的调用?
难道没有另外的办法了? |
|
[原创]趋势科技南京研发中心招聘
投了简历,却一直没得到面试机会。 |
|
[求助]请教虚拟设备的WDM驱动里AddDevice调用的发起原因?
我想大概是这样的, 安装虚拟设备一般要在控制面板里安装新设备,这时候系统会发出检测新设备的通知, PNP会调查有没有新的设备,其实这里的PNP管理器的名字会误导人,因为非PNP设备(比如,虚拟设备),也会被发现,PNP管理器会构造一个PDO,然后以这个参数调用addDevice, 这个PDO应该是挂在unknown总线上的。当然你也可以为虚拟设备再建立一个虚拟总线,当安装虚拟总线的时候,PNP管理器也会向系统报告说有一个设备加载了(用INF安装的时候),这时候系统还是会为虚拟总线创建一个PDO,总的来说,是系统在检测新设备的时候,非PNP设备也能检测到,所以说系统帮我们做了这个事情。 以上是我在网上搜了一晚上,得出的一点结论,本人菜鸟一个,如果大家有什么好的见解,欢迎指正。 |
|
[求助]请教虚拟设备的WDM驱动里AddDevice调用的发起原因?
楼上说的是安装驱动,安装驱动后面还有启动驱动,启动驱动后面可能才是addDevice. 我也迷惑中。 |
|
[讨论]在进入保护模式之前,有哪些数据是要在实模式下先得到?
原来这样啊,还以为到保护模式就无法 得到内存容量了呢,汗一个。 |
|
[讨论]在进入保护模式之前,有哪些数据是要在实模式下先得到?
哈哈,又看到热心板主了,我的意思是,如果在保护模式下,可能内存容量无法得到,因为获得内存容量用的是实模式下的BIOS中断,而这些实模式 下的中断在保护模式不生效,所以才想问一下,(EFI不在讨论之列,当然我也不了解EFI),操作系统引导早期所需要的低级服务(主要指BIOS中断服务)有必要在实模式下做一些操作。我想了解的就是这些必要的操作~~~~。 |
|
[求助]在线性地址空间中搜索API,关于页面对齐问题
文件中的_GetKernelBase子程序的参数是主程序从堆栈中得到的返回地址,程序首先设置一个SEH异常处理子程序,以免在搜寻内存的过程中访问到无效的页面后出错;接下来将参数中传递过来的目标地址按页对齐(与0ffff0000h进行and操作);然后以每次一个页的间隔在内存中寻找DOS MZ文件头标识和PE文件头标识,如果找到的话,表示这个页的起始地址就是Kernel32.dll模块的基址。 罗老大再版的书不知道改了这些问题了没。 这些话误导了我,现在明白了。谢谢楼上。 |
|
[求助]在线性地址空间中搜索API,关于页面对齐问题
哪本书上有讲的?我怎么一点印像也没有?我记得节表里全是按4k对齐的。 |
|
[求助]在线性地址空间中搜索API,关于页面对齐问题
; 查找 Kernel32.dll 的基地址 ;******************************************************************** mov edi,_dwKernelRet and edi,0ffff0000h .while TRUE .if word ptr [edi] == IMAGE_DOS_SIGNATURE mov esi,edi add esi,[esi+003ch] .if word ptr [esi] == IMAGE_NT_SIGNATURE mov @dwReturn,edi .break .endif .endif _PageError: sub edi,010000h . break .if edi < 070000000h .endw pop fs:[0] add esp,0ch popad mov eax,@dwReturn ret _GetKernelBase endp 这是罗老大书上的例子 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值