|
[原创]分享源码:自己学习windows内核而写的工具kernel star
最初由 instruder发布 中间历经无数次的调试蓝屏,尤其是在虚拟机里面用od调试r3的程序。那个痛苦啊,好不容易熬过来了,应用层是纯sdk写的,繁琐饿。打算以后都用mfc写程序了 自己的代码 用windbg调试或者VS2008都比OD好吧 |
|
|
|
[原创]关于IRP。。。。。。。。。。。。。。。
函数是你自己用的 适合用的他的时候才用时正确的 乱用覆盖当然会出问题。 该READFILE的时候你WRITEFILE 一样会出问题 这个不是函数的问题 是你自己使用对错与否 |
|
[求助]IoCompleteRequest函数源码分析 求助。。。。。。
这个是IRP结构 irp+1 指针怎么会指向IO_STACK_LOCATION?我一下子糊涂了。。。 参数IRP其实是指向结构IRP(啥子请求包)的指针 也就是结构IRP(啥子请求包)的地址 指针加1意味着加上一个指针指向结构的长度 也就是结构IRP(啥子请求包)的地址加上一个IRP的长度 然后后面是啥? IRP后面紧跟着的就是IO_STACK_LOCATION 你的帖子 http://bbs.pediy.com/showthread.php?p=1004215里面的图也很清晰的指出 IRP后面是啥了 |
|
|
|
[转帖]黑客防线驱动开发教程翻录版
第十课了代码还停留在ENTRY 和UNLOAD 两个函数 怎么说呢 没深度 入门不如看张帆的驱动技术详解 不过视频这种手把手的教授方法 也许能激起一些人的兴趣也说不定 |
|
[求助]生物专业,可以转行当程序员?
能坚持不做别的 搞编码一年(不管有没报酬)就有戏 |
|
[原创]写过ARK,透明加密,GameGuard的应届生求职(已找到工作)
我有个优点,无论做什么,我都一定去做到尽量好以至于无论是技术层面还是其他,都不是夸夸而谈。例如透明加密,minifilter框架的已经过时了,因此我只是大约了解一下,做个小demo,就跳过,使用layerfsd来实现了。 minifilter过时这种话 还是少说吧 我觉得这就算夸夸其谈了 哎 |
|
[讨论]sfilter中的一段代码看不明白
也许他有自己的打算 并没打算把CHAR BUFFER的起始地址当做UNICODE的buffer地址 你尝试WINDBG 调试下 SMALLBUFFER的构成是什么样子并跟踪下 是怎么形成的就清晰多了 |
|
[讨论]驱动有bug,蓝屏,大家是如何调试的啊?
看DUMP文件 |
|
[求助]用WinDbg如何在一个函数中间下断点?
.reload 下函数的符号表 在那行F9就好了 INT 3 一个函数用一次就可以 其余的位置 F9比较好 调试前 看看寒江独钓 这本书 对下断点设置都有很好的介绍 |
|
[讨论]sfilter中的一段代码看不明白
RtlInitEmptyUnicodeString( (PUNICODE_STRING)&NameControl->smallBuffer, (PWCHAR)(NameControl->smallBuffer + sizeof(UNICODE_STRING)), (USHORT)(sizeof(NameControl->smallBuffer) - sizeof(UNICODE_STRING)) ); return (PUNICODE_STRING)&NameControl->smallBuffer; 紧接着他就是吧256的BUFFER当做UNICODE看的 |
|
|
|
[求助]关于内存分配标签的疑问
谢谢了 不过我想查看的是自己的内存标签 不是系统的 这个似乎不对路 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值