qwawj-CSDN博客

原创 window驱动开发常用函数

1:库函数字符串操作：比较：RtlCompareUncoideString 复制内存：RtlCopyBytes2:异常 MmProbeAndLockPages、ProbeForRead、和ProbeForWrite 须用异常保护；异常可以防止部分错误使系统崩溃；

2009-10-19 16:11:00 594

转载 svn备忘

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE/SOFTWARE/Classes/Folder/shell/DeleteSVN] @="Delete SVN Folders" [HKEY_LOCAL_MACHINE/SOFTWARE/Classes/Folder/shell/DeleteSVN/comm

2009-10-16 17:13:00 394

原创食物营养大全

蜂蜜：　　去火的：黄连蜜、枇杷蜜、荆花蜜、紫云英蜜、槐花蜜　　美容养颜的：雪脂莲蜜（苕子蜜）、野玫瑰蜜、益母草蜜　　对肺有好处的：枸杞蜜、柑橘蜜、枇杷蜜　　对胃有好处的：桂花蜜、五味子蜜、枣花蜜、柑橘蜜、芝麻蜜　　对失眠有好处的：龙眼蜜、五味子蜜、枣花蜜、苹果蜜（镇静）　　只有槐花蜜、椴树蜜等才可以通便，枣花蜜是不能通便的，便秘患者食用后会加重病情。注意：不宜与豆腐同食、

2009-10-16 17:13:00 796

原创超级程序实现-自我保护篇

今天开始实现我的超级程序;　　主要分为自我保护篇，主动攻击篇，功能实现篇。自我保护分为：　　防动态调试；　　防静态分析；　　隐藏自己；防动态调试：　　1：通过api检测是否是调试状态，此方法最简单，也是最容易突破　　　code：　 HMODULE hKernel = GetModuleHandle("KERNEL32");　　　　　　typedef BO

2009-10-16 17:12:00 705

原创常用工具汇总-备忘

最近总是忘事。所以这里把我学用的工具汇总一下，备忘！！！1：编程工具　　vc2005 + msdn + vc小助手 + wrk + psdk　　qt + qt助手/qt集成工具　　python + pyqt　　cygwin　　radasm2：动态调试工具　　ollydbg　　windbg工具集　　livekd/softice3：静态调试工具　　IDA4：其它调试工具　　内存泄漏检测：Lea

2009-10-16 17:12:00 1101

原创汇编笔记总贴

1：寄存器清零用：sub eax,eax或者xor eax,eax 两条指令都为2字节2：测试寄存器是否为零：or eax,eax或者test eax,eax3：push指令妙用：　　　　　　mov eax,50 ;5字节　　　　　而push 50h ;2字节　　　　　　pop eax　;1字节4：

2009-10-16 17:10:00 496

原创 IA-32体系之任务管理简述

IA-32任务管理概述IA-32提供了一套机制，用以保存任务的状态、调试执行任务和任务切换。处理器所有执行都发生在一个任务内，这个任务可以是一个程序、一个进程、一个操作系统服务例程、一个中断或异常处理例程等。IA-32任务结构任务由任务执行空间和任务状态段TSS组成。任务执行空间由代码段、栈段、一个或多个数据段。在使用了处理器的特权级保护的机制下，每一个特权级

2009-10-16 17:10:00 595

原创 c语言笔记总贴

编译原理之c语言表达式方法表达式：赋值表达式 {,赋值表达式}赋值表达式：条件表达式一元表达式运算操作符赋值表达式运算操作符: = += -= *= /= %= >= &= ^= |=条件表达式：二元表达式 [?表达式:条件表达式]二元表达式: || && | ^ & == != = > + - * / %一元表达式: 后缀表达式

2009-10-16 17:09:00 397

原创 windows系统清理34种方法

1:扩展名 .bak .chk .fts .tmp .old .xlk2:文件夹 temp3:上网的临时文件网页临时文件上网历史记录 cookies4:邮件时间较长的邮件 outlook foxmail5:字体6:window安装备份 dllcache ->dll 备份 windows/driver cache/i386 ->驱动备份7:输入法删除多余输入法，windows

2009-10-16 17:09:00 780

原创 IA-32结构c语言描述

/* 64位段描述符伪代码；*/typedef struct { unsigned int base24_31:8; /* 基地址的最高8位 */ unsigned int g:1; /* granularity表段长度单位，0字节，1表示 4KB */ unsigned int d_b:1; /* default operation size 存取

2009-10-16 17:08:00 576

原创 FAT结构

总体结构如下： 1、主引导扇区（Master boot sector）（占用一个扇区） 2、第一个分区的引导扇区（Boot sector）（占用一个扇区） 3、第一个分区的FAT1 （占用空间由磁盘大小和FAT类型来定） 4、第一个分区的FAT2 （占用空间由磁盘大小和FAT类型来定） 5、第一个分区的根目录区 6、第一个分区数据区（用来存放各种文件的数据） 7、扩展分区表（占用一个扇区） 8、

2009-10-16 17:07:00 1817

原创硬盘基础知识

什么是扇区：　　扇区是硬盘最基本存储单位，一般扇区大小为512字节；什么是磁道：　　硬盘都是由多盘片组成的，盘片表面上以盘片面性中心为圆心，不同半径的同心圆为磁道。磁道分成多个扇形区域即为扇区；什么是柱面：　　多个不同盘片相同半径的同心圆。一般柱面和磁道能用；硬盘容量：　　存储容量 = 磁头数*磁道（柱面）数*每道扇区数*每扇区字节数硬盘的寻址：老式硬

2009-10-16 17:06:00 484

原创实模式内存分布

1M内存映射： 00000 003FF IVT Interrupt Vector Table (中断向量表) 00400 004FF BDA BIOS Data Area (BIOS数据区) 00500 00501 PRTSCR 1st byte is Print Screen Status Byte (第一字节是打印屏幕状态字节) 00501 9xxxx OS

2009-10-16 17:04:00 1404

原创 IA-32体系结构之中断简述

关于中断和异常向量：　　IA-32架构为每一个异常和需要处理器特殊处理的中断分配了一个识别码，称为：向量；处理器用这个向量作为访问中断描述表IDT的索引，以确定异常或中断处理程序入口点；　　向量号范围是0-255。0-31被IA-23架构保留给架构定义的异常和中断。用户不应该使用保留的向量，32-255的向量指派给用户定义的中断，这些中断一般都分配给外部I/0设备；

2009-10-16 17:03:00 1274

下面主要研究ReactOS 系统的引导过程；我们只研究文件系统为FAT32的引导过程； 1：开机，打开PC电源； 2：x86结构的CPU会自动进入实模式，并从地址0XFFFF0开始自动执行，这个地址通常是BIOS自检程序； 3：BIOS自检后，在物理地址0处开始初始化中断向量。 4：读硬盘第一个扇区0头0道1扇区（引导扇区）到0000:7c00处 5：检测引导扇区结尾是否等于0xaa55 6：开始

2009-10-16 17:01:00 1308

原创常用软件保护技术

1：当然是设计复杂的算法；2：花指令；3：SMC；4：反断点；5：信息隐藏；通过隐藏显示的字符串提示，防止爆破和；最简单的方法是将字符串加密后存放；6：多态和变形；7：文件完整性校验；8：检验和； PE文件头中提供的检验方式；9：内存映像检验；可以对搞变量断点，如int 3 必要的时候只要检验关键代

2009-10-16 17:00:00 631

原创逆向工程的应用

学习逆向有一段时间了，这里做个总结；1：熟悉汇编2：了解程序运行内幕3：破译病毒和恶意软件4：未公开算法库的分析5：审查二进制程序6：测试算法安全性7：破解未知文件格式等等；

2009-10-16 16:59:00 650

原创程序员经典书籍推荐

---：算法导论算法圣经，书中包括大多数常用算法。 ---：编译原理号称龙书，能够使你了解常用编译器设计算法，最重要能使你熟悉编译器工作原理。 ---：IBM汇编程序设计/INTEL汇编程序设计　　　入门汇编。---：数据库实现原理能够使你了解数据库设计方法。 --

2009-10-16 16:57:00 1231 1

原创我要配的电脑

CPU:Intel 多核主板:华硕内存:金士顿DRR3 4GB(可扩展) 显卡:1G硬盘:2T显示器:22宽声卡：独立键盘鼠标:无线机箱:水冷操作系统:64位win7/ubuntu/red flag/red hat/mac不知道此电脑玩起来感觉如何!

2009-10-16 16:51:00 431

转载 ntldr 逆向工程

ntldr分为两部分，一个16位flat模式的二进制文件（类似于一个.COM文件）和一个32位的PE文件，它们担负了大部分装载任务。我发现可以用一种简单的办法来把ntldr分开，从而用IDA分别研究这两部分。我们可以使用一个16进制编辑器，在ntldr中搜索"MZ"或者"PE"这两个特征字符串，从"MZ"开始到文件结束作为一个文件。我把它命名为osloader.exe，因为这个文件的信息头

2009-05-31 11:02:00 1775

转载 windows 服务创建/运行/停止

#include winsvc.h>void CStartServiceDlg::OnBnClickedButton1()...{ // 打开服务管理对象 SC_HANDLE hSC = ::OpenSCManager( NULL, NULL, GENERIC_EXECUTE); if( hSC == NULL) ...

2009-05-26 20:17:00 503

转载 windows 引导流程

NTLDR一般存放于C盘根目录下，是一个具有隐藏和只读属性的系统文件。它的主要职责是解析Boot.ini文件。如果你对它的理解还不是很清楚，那么下面我们就以Windows XP为例介绍NTLDR在系统引导过程中的作用。 Windows XP在引导过程中将经历预引导、引导和加载内核三个阶段，这与Windows 9X直接读取引导扇区的方式来启动系统是完全不一样的，NTLDR在这三个阶段的引导过程中将起

2009-05-26 20:12:00 737

原创服务中创建有界面的进程

1：CreateServer时指定，SERVICE_INTERACTIVE_PROCESS2：CreateProcess 设置 STARTUPINFO si ; si.lpDesktop=TEXT("WinSta0//Default"); 以上方法来自互联网，我这测试第二步不行，换成system("程序");就能运行，我也不知道怎么回事。

2009-05-20 11:25:00 448

原创不用额外空间,交换两个数的值.

今天看到一个不用额外空间，交换两个数值的算法，感觉很酷。a = a + b;b = a - b;a = a - b; a = a ^ b;b = a ^ b;a = a ^ b; x ^= y;y ^= x;x ^= y;x = x + y;y = x - y;x = x - y;x = x - y;y = y + x;x = y - x;x = y - x;y = y -

2009-05-10 18:48:00 694

我的新家