|
中媒文化传媒----逆向工程师
月薪价格太底了。毕竟做反汇编分析和驱动开发的人,至少月薪不能少于9000元。 |
|
教你在64位Win7系统下使用ObRegisterCallbacks内核函数来实现进程保护
学雄, 我告诉你,绕过MmVerifyCallbackFunction函数其实很容易的。 其实只要定义一个LDR_DATA的结构体。 typedef struct _LDR_DATA // 24 elements, 0xE0 bytes (sizeof) { struct _LIST_ENTRY InLoadOrderLinks; // 2 elements, 0x10 bytes (sizeof) struct _LIST_ENTRY InMemoryOrderLinks; // 2 elements, 0x10 bytes (sizeof) struct _LIST_ENTRY InInitializationOrderLinks; // 2 elements, 0x10 bytes (sizeof) VOID* DllBase; VOID* EntryPoint; ULONG32 SizeOfImage; UINT8 _PADDING0_[0x4]; struct _UNICODE_STRING FullDllName; // 3 elements, 0x10 bytes (sizeof) struct _UNICODE_STRING BaseDllName; // 3 elements, 0x10 bytes (sizeof) ULONG32 Flags; UINT16 LoadCount; UINT16 TlsIndex; union { struct _LIST_ENTRY HashLinks; struct { VOID* SectionPointer; ULONG32 CheckSum; UINT8 _PADDING1_[0x4]; }; }; union { ULONG32 TimeDateStamp; VOID* LoadedImports; }; struct _ACTIVATION_CONTEXT* EntryPointActivationContext; VOID* PatchInformation; struct _LIST_ENTRY ForwarderLinks; struct _LIST_ENTRY ServiceTagLinks; struct _LIST_ENTRY StaticLinks; VOID* ContextInformation; UINT64 OriginalBase; union _LARGE_INTEGER LoadTime; }LDR_DATA, *PLDR_DATA; |
|
[分享]整理一份我对Windows文件系统过滤驱动的sFilter工程代码的详细说明
我希望大家能够注意几个忽略的地方: (1) ShadowCopyVolume---也就是卷影。 (2) FastIo函数。 (3) 文件系统控制设备对象的绑定。 (4) 文件系统卷设备的绑定。 (5) SfCreate函数的一个小细节。 |
|
[分享]整理一份我对Windows文件系统过滤驱动的sFilter工程代码的详细说明
这里为了方便代码阅读,我上传了sFilter的代码。 |
|
[求助]大家帮忙看一看 HookSetValueKey函数为什么不能保护注册表的键值
能够说的详细一些吗? |
|
[求助]大家帮忙看一看 HookSetValueKey函数为什么不能保护注册表的键值
这个ObReferenceObjectByHandle函数没有用错啊。我刚才也用WinDbg单步跟踪了。 |
|
文件过滤驱动DEMO版
文件系统过滤驱动的书籍很少,不知道各位能否推荐一些好的资料? |
|
[原创]NDIS中间层驱动开发在Win7系统下和Windows XP系统下的区别
是的,这个头像就是本人自己。我是长头发的。 |
|
[原创]NDIS中间层驱动开发在Win7系统下和Windows XP系统下的区别
大家一起努力,才是真正的进步。 |
|
[原创]NDIS中间层驱动开发在Win7系统下和Windows XP系统下的区别
这里,上传一份NDIS中间层开发的资料 |
|
[原创]NDIS中间层驱动开发在Win7系统下和Windows XP系统下的区别
在 NDIS 6.0 中,NET_BUFFER 是封闭网络数据的基本构建块。每一个 NET_BUFFER 都有 一个 MDL 链。这些 MDL映射的缓冲区地址是 NET_BUFFER 指定的数据空间。这种数据映射 同 NDIS 5.X 及之前的版本使用的 NDIS_PACKET 中的映射是一样的。NDIS 提供函数来管理这 些 MDL 链。 多个NET_BUFFER可以被附加到(可以被串到)一个NET_BUFFER_LIS上。这些NET_BUFFER 被组织成一个以 NULL 结束的单链表。驱动或 NDIS仅创建一个 NET_BUFFER_LIST,应该修改 它的链表给它插入或删除一些 NET_BUFFER 结构。 NET_BUFFER_LIST 结构中包含的信息中描述了所有被串到一个链表上的 NET_BUFFER 结 构。如果 NET_BUFFER_LIST 需要上下文信息,可以分配额外的空间来存储一个 NET_BUFFER_LIST_CONTEXT 结构。NDIS 提供函数来分配、访问 NET_BUFFER_LIST_CONTEXT 中的数据。 多个 NET_BUFFER_LIST 结构可以串成一个 NET_BUFFER_LIST 链表。它们可以被组织成一 个以 NULL 结尾的单向链表。驱动可以对这个链表直接进行插入、删除操作。 NDIS 6.0 中使用的 NET_BUFFER 结构相似于 NDIS 5.X 以前使用的 NDIS_PACKET结构,每 一个 NET_BUFFER 结构中都包装了一个网络数据包。 |
|
[原创]NDIS中间层驱动开发在Win7系统下和Windows XP系统下的区别
网络数据由在网络上发送和接收的数据包组成。 NDIS 提供了数据结构来描述它们, NDIS 6.0 提供了如下数据结构: 1) NET_BUFFER 2) NET_BUFFER LIST 3) NET_BUFFER_LIST_CONTEXT |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值