本站首页    管理页面    写新日志    退出


«April 2018»
1234567
891011121314
15161718192021
22232425262728
2930


公告

戒除浮躁,读好书,交益友


我的分类(专题)

日志更新

最新评论

留言板

链接

Blog信息
blog名称:邢红瑞的blog
日志总数:523
评论数量:1142
留言数量:0
访问次数:8998515
建立时间:2004年12月20日




[rootkit]天数夜读中关于驱动的加载 
原创空间,  文章收藏,  软件技术,  电脑与网络

邢红瑞 发表于 2008-10-29 22:30:11

最近看谭文兄的天数夜读发现自己对windows的驱动编程,有很多未知的东西。98年开始写vxd开始,除了 nt使用sys 驱动,9x系列使用vxd驱动和部分wdm驱动,2000使用wdm驱动


阅读全文(6210) | 回复(0) | 编辑 | 精华 | 删除
 


[rootkit]如何下载WDK
原创空间,  文章收藏,  软件技术,  电脑与网络

邢红瑞 发表于 2008-10-22 7:31:58

最近看到谭文兄的天书夜读:从汇编语言到Windows内核编程,发现需要下载WDK。
原来的驱动开发工具包叫做DDK(Driver Develpment Kit),现在新版本的叫做WDK

阅读全文(16620) | 回复(10) | 编辑 | 精华 | 删除
 


[rootkit]从connect函数看stack frame 
原创空间,  软件技术,  电脑与网络

邢红瑞 发表于 2008-1-17 10:45:58

 高级语言都使用stack frame传递函数参数,机器码和汇编语言除外,至少CISC的cpu如此,RISC类型cpu寄存器众多,可以不使用stack frame。
下面以std

阅读全文(6125) | 回复(0) | 编辑 | 精华 | 删除
 


[rootkit]error C2220: warning treated as error - no object file generated的处理方法
原创空间,  软件技术,  电脑与网络

邢红瑞 发表于 2007-10-28 19:40:12

很久以前在win2k DDK写的一个驱动,居然在2003ddk下编译不过去,真是奇怪,环境变量改为win2k,也不行。
先是error C2220: warning treated as

阅读全文(7856) | 回复(0) | 编辑 | 精华 | 删除
 


[rootkit]WSAStartup函数的秘密
原创空间,  软件技术,  电脑与网络

邢红瑞 发表于 2006-3-4 17:20:10

ws2_32的任何函数都不能在WSAStartup之前hook,是因为这段代码
static char *aszFuncNames[] =
{
  &n

阅读全文(16483) | 回复(0) | 编辑 | 精华 | 删除
 


[rootkit]挂钩Windows API(转)
文章收藏,  网上资源,  软件技术,  电脑与网络

邢红瑞 发表于 2005-11-6 17:56:59

=====[ 1. 内容 ]============================================= 1. 内容
2. 介绍
3. 挂钩方法

阅读全文(3575) | 回复(0) | 编辑 | 精华 | 删除
 


[rootkit]进程隐藏自己不被发现
原创空间,  软件技术,  电脑与网络

邢红瑞 发表于 2005-10-20 18:41:25

做到这个其实不大容易,最早看过fu_root的代码,还得需要一个驱动,做病毒的可不会给自己做一个驱动的,还好网上有现成的源代码。
HideProcess.h只是一个头文件,为了引用方便,<

阅读全文(3687) | 回复(0) | 编辑 | 精华 | 删除
 


[rootkit]在别人程序中运行自己的代码 
原创空间,  软件技术,  电脑与网络

邢红瑞 发表于 2005-10-18 18:40:33

Windows的大多数函数允许进程只对自己进行操作。这是很好的一个特性,因为它能够防止一个进程破坏另一个进程的运行。但是,有些函数却允许一个进程对另一个进程进行操作。这些函数大部分最初是为调试程

阅读全文(3642) | 回复(0) | 编辑 | 精华 | 删除
 


« 1



站点首页 | 联系我们 | 博客注册 | 博客登陆

Sponsored By W3CHINA
W3CHINA Blog 0.8 Processed in 0.047 second(s), page refreshed 143984351 times.
《全国人大常委会关于维护互联网安全的决定》  《计算机信息网络国际联网安全保护管理办法》
苏ICP备05006046号