- 博客(23)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 windows内核- 内核中进程与句柄互转(六)
ObReferenceObjectByHandle函数接受一个句柄和一个对象类型作为参数,并返回对该对象的引用。在内核开发中,经常需要进行进程和句柄之间的互相转换。进程通常由一个唯一的进程标识符(PID)来标识,而句柄是指对内核对象的引用。通过 GetProcessId(HANDLE)返回句柄对应的进程PID。例程接受进程的进程 ID,并返回指向进程的 EPROCESS 结构的引用指针。函数接受一个EProcess结构作为参数,并返回该进程的PID。结构表示一个进程,而HANDLE是一个句柄。
2023-12-10 11:35:41
368
原创 windows内核-加载、卸载驱动(四)
2、OpenService打开加载中的服务获取服务句柄 SC_HANDLE。5、清理工作,用CloseServiceHandle关闭释放句柄。3、如果驱动服务已经创建过,则用OpenService打开服务。二、卸载驱动1、获取服务控制管理器句柄 SC_HANDLE。1、用OpenSCManager打开服务控制管理器。4、用StartService加载启动驱动服务。2、用CreateService创建对应服务。3、ControlService 停止服务。通过MFC加载或卸载驱动。
2023-11-30 20:59:58
463
原创 windows内核-R3与R0通信交换数据(三)
用于R3和R0数据交换,控制码用于控制读写哪块内存。本质上是驱动加载完成时会产生一块。同处于一个进程上下文。
2023-11-30 16:46:41
401
1
原创 windows内核-驱动设备与符号链接 (二)
Device/[设备名],不容易记忆,通常符号链接可以理解为设备的别名,更重要的是设备名,只能被内核模式下的其他驱动所识别,而别名可以被用户模式下的应用程序识别,例如c盘,就是名为"c:"的符号链接,其真正的设备对象是"/Device/HarddiskVolume1”,所以在写驱动时候,一般我们创建符号链接,即使驱动中没有用到,这也算是一个好的习惯吧。, 所以"//DosDevices//XXXX"其实就是"//?windows下的设备是以"/Device/[设备名]”形式命名的。
2023-11-20 12:07:14
53
1
原创 Win7 搭建NodeJs、Vue2,基于 vue-cli iview-admin搭建开发
Win7 搭建NodeJs、Vue2,基于 vue-cli iview-admin搭建开发
2023-02-19 12:00:19
300
原创 Lua实战笔记第1篇 VS2019编译Lua5.4.4和Lua5.1.5
Lua实战笔记第1篇 VS2019编译Lua5.4.4和Lua5.1.5
2023-01-14 11:57:29
792
原创 nginx部署VUE和后台端口不一致导致跨域问题解决
iview-admin项目修改部署到nginx后可以成功运行,但当访问后台接口的时候就出现跨域问题。由于后端使用的端口和前端不一致导致的问题。对nginx.conf进行配置server { listen 8080; server_name ****; location / { root /home/wwwroot/dist; index index.html; } location
2020-12-31 23:28:16
2980
原创 Caused by SSLError(“Can‘t connect to HTTPS URL because the SSL module is not available.“)解决方法
在django项目中用到微信小程序登录的时候请求HTTPS地址出现的问题,原因是编译python3前没有安装好openssl,所以要安装新版openssl后重新编译一遍python3.7yum install opensslopenssl要1.0.2以上版本才能解决重新安装编译 python...
2020-12-31 00:46:56
558
原创 MySQLdb/_mysql.c:1340:5: note: use option -std=c99 or -std=gnu99 to compile your code
解决方案:手动下载,更改出错的代码,手动安装解决步骤:查找python下安装模块的文件夹site-packages,查看到多个文件夹,通过查看之前安装的模块确定安装位置[root@localhost Python-3.7.4]# find / -name site-packages/home/python/Python-3.7.4/Lib/site-packages/usr/local/python3/lib/python3.7/site-packages[root@localhos
2020-12-30 16:02:38
327
原创 centos7 搭建django3.1.4+nginx
django+nginx搭建服务器,要使用uwsgi安装nginx和uwsgiyum install nginxpip3 install uwsgi安装uwsgi后测试在项目目录中新建文件 test.py# test.pydef application(env, start_response): start_response('200 OK', [('Content-Type','text/html')]) return [b"Hello World"]
2020-12-30 10:35:46
159
原创 python3.7+django3.1.4+mysql5.7环境搭建
https://www.wolfcode.com.cn/info/95/参考>> yum update但是当yum update的时候出现上面这个错误,这时候就要去修改下ONBOOT 改成yes位置在>/>vi/etc/sysconfig/network-scripts/ifcfg-enxxxx具体名可以用tab键选中改成yes后重启虚拟机 登录后可以用 ping baidu.com 看看网络是否正常Minimal 版本的 执...
2020-12-28 10:04:02
1090
1
原创 uni.navigateTo参数events中数据没被监听
uni.navigateTo({ url: 'pages/test?id=1', events: { // 为指定事件添加一个监听器,获取被打开页面传送到当前页面的数据 acceptDataFromOpenedPage: function(data) { console.log(data) }, someEvent: function(data) { console.log(data) } ... }, success.
2020-12-23 00:16:49
2323
1
原创 iview-admin搭建过程
先安装好 git和npm工具github地址:https://github.com/iview/iview-admin下载项目工程进入目录后执行命令>> npm install如果提示连接失败,可以试试配置淘宝的镜像 (执行命令 npm config set registry https://registry.npm.taobao.org),再次执行npm install成功后,执行npm run dev项目就运行起来了。...
2020-12-17 20:44:56
351
原创 router禁用443端口
打开winbox.exe,进入ip->firewall点击蓝色加号,添加规则填写443和选择TCP协议,选Action,选择drop丢弃封包,点OK生成规则就完成禁用443端口了。如果不使用的时候就右键规则,Disable,规则变灰就失效了,选择enable规则就再次生效。...
2020-12-12 23:35:51
1630
1
转载 通过Hook SSDT (System Service Dispath Table) 隐藏进程
1.原理介绍: Windows操作系统是一种分层的架构体系。应用层的程序是通过API来访问操作系统。而API又是通过ntdll里面的核心API来进行系统服务的查询。核心API通过对int 2e的切换,从用户模式转换到内核模式。2Eh中断的功能是通过NTOSKRNL.EXE的一个函数KiSystemService()来实现的。在你使用了一个系统调用时,必须首先装载要调用的函数索引号到
2015-04-02 14:34:15
720
原创 windows系统调用
windows内核情景笔记(-) 系统调用1.通过中断向量0x2e进行系统调用从用户空间通过自陷指令进入内核时,CPU自动将下列信息压入系统空间堆栈:用户空间的堆栈位置,包括堆栈段寄存器SS和堆栈指针ESP的内容;CPU中 标志寄存器 的内容;用户空间的指令位置,包括代码段寄存器CS和指令指针EIP的内容。系统空间堆栈的内容保存在“任务状态段”(TSS)的数据结构里。CPU
2015-03-01 20:00:27
1811
原创 WIN7 进程隐藏 EPROCESS结构小结
win7下用windbg工具查看结构信息:.......在这个结构中有我们关心的两个数据,一个是偏移0x88处的ActiveProcessLinks,另一个是偏移0xc4处的ObjectTable。 ActiveProcessLinks是活动进程链表,它的作用就是把一个个的EPROCESS结构链接在一起。它是一个_LIST_ENTRY的结构类型:Flink是指向
2015-02-06 10:27:01
2905
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人