- 博客(13)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 为可读性编程
最近参与公司项目,需要编写一个帮助引导用户使用的类。 在调用的时候会生成一个VIEW引导用户。第一种设计这个View 第一次被我设计成用GetInstance静态方法在使用的时候创生一个类,这样需要生成的方法内置于对象构造函数之中。第二种设计 而后又写了一个静态方法用来判断该类需不需要生成对象。这样就避免了对象不管如何都要构造的问题 第三次改写
2011-12-20 10:35:01
603
原创 sysdebugger win7故障
1 蓝屏 无限蓝屏 只需要把控制面板--账户控制--控制等级 放到最小即可解决2 video buffer install tool 问题2 修改 tool option 中显示器mode 为usermode 3 sysdebugger的桌面快
2011-09-21 23:02:52
792
原创 System_mudule_information
typedef struct _SYSTEM_MODULE_INFORMATION { ULONG ModulesCount; SYSTEM_MODULE Modules[0];} SYSTEM_MODU
2011-09-19 16:11:17
940
原创 MajorFunction ARRAY
create 0create_named_pipe 1close 2read 3write 4query_information 5set_information 6query_ea 7set_ea 8fl
2011-09-14 14:18:13
1053
原创 ZwQuerySystemInformation
ZwQuerySystemInformation 2011-05-06 11:32最近一直在纠结~~代码是网上的~~#include #include #include #include #pragma comment( linker,
2011-09-06 17:13:49
1459
原创 求补操作前前后后
格式:NEG OPR ;B/W 执行的操作:(OPR)←(OPR)求补 这条指令的执行影响全部标志位。 下面就求补操作时对CF和OF两个标志位的影响做一个分析。求补操作即是把操作数按位求反后末位加1,即FFFFH-OPR+1=0-OPR。也就是说,对一个操作数求
2011-09-05 10:47:54
1366
原创 neg sbb转换逻辑跳转为算术运算
call ds:ZwReadFileneg eaxsbb eax, eaxnot eaxand eax, [ebp+IoStatusBlock.Information] neg(求补指令)NEG
2011-09-05 10:44:06
665
原创 内核态fs寄存器指向结构KPCR,方便反汇编
typedef struct _KPCR {KPCR_TIB Tib; /* 00 */struct _KPCR *Self; /* 1C */struct _KPRCB *Prcb; /* 20 */KIRQL Irql; /* 24 */ULONG IRR
2011-09-02 15:37:36
1480
原创 Device_object_extension 方便反汇编
struct _DEVOBJ_EXTENSION (sizeof=36)+00 int16 Type = 000d+02 uint16 Size = 0000+04 struct _DEVICE_OBJECT *DeviceObject = FE4F5DF0+08
2011-09-01 17:56:34
633
原创 DEV_OBJ和 DRI_OBJ 结构
struct _DRIVER_OBJECT (sizeof=168)+00 int16 Type+02 int16 Size+04 struct _DEVICE_OBJECT *DeviceObject+08 uint32 Flags+0c void *Dri
2011-08-31 14:44:06
613
原创 SSDT 结构体 方便反汇编
typedef struct _SYSTEM_SERVICE_TABLE { PVOID ServiceTableBase; //这个指向系统服务函数地址表 PULONG ServiceCounterTableBase; ULONG NumberOfService
2011-08-31 11:48:01
975
原创 IRP 以及 STACKLOCATION 结构体成员,方便反汇编
这两个结构体是从DEBUGMAN 那里剽窃过来的。 读书人嘛。struct _IRP (sizeof=112) {00 int16 Type 02 uint16 Size 04 struct _MDL *MdlAddress 08
2011-08-31 09:23:51
864
转载 SSDT HOOK
文章标题】: 必备绝技——hook大法( 中 )【文章作者】: LvG【作者邮箱】: [email protected]【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!--------------------------------------
2011-08-30 13:31:03
3941
1
基于LibUsb的linux相机驱动 鄙人毕设
2011-07-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人