|
[下载]Visual Assist X 10[1].6.1823.0 Cracked
谢谢各位大大,顶帖挣分。 |
|
[推荐][分享]推荐《Windows 内核原理与实现》一书,附带WRK1.2源码一份
昨天刚在vc上下了随书光盘,今天就有了书,谢谢楼主。 |
|
[分享]Visual Assist X 1822 crack
用fx要选备份下载,顶一下。 |
|
[分享]黑基-网安-黑防-黑旋-2009-2010教程精华
封包的1,2没有吗? |
|
[原创]另类挂钩-RING3数据包监视
arp怎么截? |
|
[求助]请教几个关于GCC/MinGW编译器的问题
这是我找到的第三个问题的答案吧。 3. > Hello. > > A VC project requires an external main (as in extern int main) and makes the following pragma definition: > > > #pragma comment(linker,"/ENTRY:wmainCRTStartup") > > Is it possible to do (build) that in MinGW? And how? Any pointers/examples appreciated. You can build that, but you won't be able to set that linker option via source code; you'll have to edit the makefile to add a command line option with the same effect as the MSVC extension the code relies upon. If invoking GNU LD directly: ld [options] -e wmainCRTStartup [objects] [libs] If invoking GNU LD through GCC: gcc [options] -Wl,-e,wmainCRTStartup [objects] [libs] (The "-e" option is prefix by "Wl (uppercase double-u, lowercase el)". And yes, commas in place of spaces.) Besides, this will skip any initialization routines specific to MinGW, though this will probably make no difference, considering the program isn't MingW-aware. Hope this helps. |
|
[求助]请教几个关于GCC/MinGW编译器的问题
这是我从网上看来的。 If you are using a MSVC-compatible compiler(Borland, Intel ...), use "#pragma comment("ws2_32.lib")". If you are using GCC(MinGW/Cygwin) or a compiler that doesnt support auto-linking, you need to fix the linker command. For example, in case of GCC, you have to add "-lws2_32" to the linker command. |
|
[原创]一个基于gcc和Masm32V9.0+的驱动傻瓜生成包
备忘一下,知道了为什么不能停止驱动的原因了,因为没有设定driverunload。 修改上面的代码,加入unload函数。 #include <ddk/ntifs.h> void STDCALL OnUnload ( IN PDRIVER_OBJECT DriverObject ) { DbgPrint("[hj_18] OnUnload\n"); } NTSTATUS STDCALL DriverEntry( PDRIVER_OBJECT driver, PUNICODE_STRING reg) { driver->DriverUnload = OnUnload; return STATUS_SUCCESS; } 注意一下,还是要加STDCALL,好烦,有没有什么一劳永逸的办法? |
|
[原创]一个基于gcc和Masm32V9.0+的驱动傻瓜生成包
今天又拿起这个题目操练了一下,基本上有了一点进步。 这次我是使用msys-cn的安装包安装的mingw,我不提供msys-cn的网址了,因为上次我在某个论坛贴链接结果收到一次斑竹的警告,唉。反正是code google上的,这是gcc版本号,已经不是最新的了,现在我也不想升级,等等再说 Using built-in specs. Target: mingw32 Configured with: ../gcc-4.3.3/configure --prefix=/mingw --build=mingw32 --enable-languages=c,ada,c++,fortran,objc,obj-c++ --with-bugurl=http://www.tdragon.net/recentgcc/bugs.php --disable-nls --disable-win32-registry --enable-libgomp --disable-werror --enable-threads --disable-symvers --enable-cxx-flags='-fno-function-sections -fno-data-sections' --enable-fully-dynamic-string --enable-version-specific-runtime-libs --enable-sjlj-exceptions --with-pkgversion='4.3.3-tdm-1 mingw32' Thread model: win32 gcc version 4.3.3 (4.3.3-tdm-1 mingw32) 这次我不使用kmdkit,就用gcc自己的包来编译。 源代码还是天书夜读上的那个: 原来的文件是: #include <ntifs.h> NTSTATUS DriverEntry( PDRIVER_OBJECT driver, PUNICODE_STRING reg) { return STATUS_SUCCESS; } 经过尝试,我改为: #include <ddk/ntifs.h> NTSTATUS STDCALL DriverEntry( PDRIVER_OBJECT driver, PUNICODE_STRING reg) { return STATUS_SUCCESS; } 修改的地方是头文件包含处加上“ddk/",否则找不到路径。加上STDCALL不然又是警告又是不能运行。 编译命令是: gcc -o 1.sys -s -nostartfiles -Wl,-nostdlib -shared -Wl,--entry,_DriverEntry@8 -Wl,--file-alignment,0x0080 -Wl,--section-alignment,0x0080 -Wl,--image-base,0x00010000 1.c -lntoskrnl 不明白是什么意思,反正是从一个叫Aliwy的牛人的编程博客上看到一点code:blocks的配置,code:block也是一个gcc的图形化包装,然后经过摸索,尤其是那个结尾的参数的位置是google来的。 编译没有问题。生成了1.sys。用osrloader能注册,启动,删除,但是不能结束。然后从csdn上下载了ds的driver monitor绿色版,信息如下: Monitor Reader thread started Monitor Remote reader thread started Monitor Using existing service database entry for driver. Monitor The driver has already been started. Monitor ERROR (1052): The driver is not in a state to accept this command. Monitor ERROR (1072): The driver's service database entry is already marked for deletion. Monitor -- end -- 看来这个驱动是终结不了,但其他正常,估计和程序的写法有关。 结论:使用gcc是可以编译nt内核驱动的,就是要注意一点语言特性。 |
|
[原创]逆向Sysnap的注册表保护驱动[附源码]
链接失效,无法下载。 |
|
|
|
[原创]一个基于gcc和Masm32V9.0+的驱动傻瓜生成包
最后看了楼主的sys.c的写法,确认了刚才说的第一点,gcc的写法不同,这种写法在我手边的任何一本讲驱动开发的书里都没有啊。 |
|
[原创]一个基于gcc和Masm32V9.0+的驱动傻瓜生成包
这位 http://bbs.chinaunix.net/viewthread.php?tid=919186 和我有类似的经历,都是能用mingw编译却无法执行驱动,看来问题出在 1 程序的写法上,我用《天书夜读:从汇编语言到windows内核编程》上第80页的最简单例子来编译和连接,一样是能加载却无法运行,显示不是有效的驱动程序。 2 连接时要用到的lib |
|
[原创]一个基于gcc和Masm32V9.0+的驱动傻瓜生成包
感觉在windows下编点东西忒没意思,什么都是闭源的。要是没有kmdkit的那两个lib,说不定就连接不了,听说vs2008里已经把lib的格式都改了,这样一来我看写什么都是hack性质的,靠猜,靠运气。不如linux那么自由,只有恶意软件的作者才把nt内核当天堂啊。我因为被一些事情所逼,才从linux上面来研究一下windows编程的,现在看来已没有必要了,拜拜啦。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值