- 博客(3)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 Windows x64内核中修改进程入口点
现如今Windows x64已经很普遍了。基于内核驱动,监视进程创建,在进程主线程启动之前修改其入口点以便执行一段自己的代码是十分有用的。本文以Windows 7 x64为基础,对这个问题进行了尝试。
2017-07-05 15:08:40
2676
1
原创 Visual Studio 2015编译EncodePointer函数的问题
在编程工具方面,我是个偏好使用最新工具的强迫症晚期患者。但对于大多数程序员来讲,采用新工具能够最大的编程效率,这也无可非议。Visual Studio 2015是个好东西,尤其我常用来开发驱动程序,可以节省不少时间和精力。但Visual Studio从2010开始就无法编译出可在Windows XP SP1平台上运行的程序了,现在也依然如此。作为商业软件的开发,如果不考虑Windows XP SP
2016-04-06 09:59:57
3232
1
原创 Winodws x64系统服务调用的那头4个参数
前几天有朋友遇到一个问题来问我。他有一个Windows 7 x64下的minidump文件,经过初步分析,知道系统崩溃最初是因用户态调用了NtDeviceIoControlFile造成的,KeBugCheckEx调用已经位于多重函数调用的深处,问如何找到最初NtDeviceIoControlFile的参数,尤其是头4个参数。经过一番努力,我总算是把问题解决了,其中得到一些领悟,想趁热记录。
2015-07-03 15:18:19
4134
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人