windbg的关键命令:
!vtop
测试结果
1: kd> !vtop 0c4d7000 00118B80
Amd64VtoP: Virt 00000000`00118b80, pagedir c4d7000
Amd64VtoP: PML4E c4d7000
Amd64VtoP: PDPE 1`2ca10000
Amd64VtoP: PDE 1`2e1d3000
Amd64VtoP: PTE 1`2d8948c0
Amd64VtoP: Mapped phys 1`2db44b80
【看到好多人 遇到这个问题,如果看完文章没有解决,
加我的QQ:541750337 ,本人有偿帮忙解决(30元一次)】
www.tax.sh.gov.cn 网站已经升级, 下面的方法失效了,
有问题 加我 QQ: 541750337 , 30元一次, 负责搞定
解决:
0x01 问题背景
财务的老师,登录网站: www.tax.sh.gov.cn 环境监测一直不符合。
0x02 解决方法
^^^^^^^^^^^^^^^^^^^
0x03 问题分析
...
【看到好多人 遇到这个问题,如果看完文章没有解决,
加我的QQ:541750337 ,本人有偿帮忙解决(30元一次)】
网站已经升级, 下面的方法失效了,
主要是浏览器与脚本不兼容的原因引起的
有问题 加我 QQ: 541750337 , 30元一次, 负责搞定
解决:
0x01 问题背景
财务的老师,登录网站: www.tax.sh.gov.cn 环境监测一直不符合。
0x02 解决方法
^^^^^^^^^^^^^^^^^^^
0x03...
很多知识点可以学习
完整代码
#include <ntddk.h>
#pragma pack(1)
typedef struct ServiceDescriptorEntry {
unsigned int *ServiceTableBase;
unsigned int *ServiceCounterTableBase; //仅适用于checked build版本
unsigned int NumberOfServices;
unsigned char *ParamTableBase;
} Serv...
任意位置hook nt函数
详细代码
#include <ntddk.h>
#pragma pack(1)
typedef struct ServiceDescriptorEntry {
unsigned int *ServiceTableBase;
unsigned int *ServiceCounterTableBase; //仅适用于checked build版本
unsigned int NumberOfServices;
unsigned char *ParamTableBase;
} ServiceDescriptorTa...
详细代码,直接看吧
#include <ntddk.h>
#pragma pack(1)
typedef struct ServiceDescriptorEntry {
unsigned int *ServiceTableBase;
unsigned int *ServiceCounterTableBase; //仅适用于checked build版本
unsigned int NumberOfServices;
unsigned char *ParamTableBase;
} ServiceDescriptorTableEntry...
问题的另一种报错形式: 域名为www.tax.sh.gov.cn的可信任站点不存在
【看到好多人 遇到这个问题,如果看完文章没有解决,
加我的QQ:541750337 ,本人有偿帮忙解决(30元一次)】
www.tax.sh.gov.cn 网站已经升级, 下面的方法失效了,
有问题 加我 QQ: 541750337 , 30元一次, 负责搞定
解决:
0x01 问题背景
财务的老师,登录网站: www.tax.sh.gov.cn 环境监测一直不符...
0x01 有感
离职的前夕,一些琐碎的事情、学习的事情、工作的事情。今天早上7点半起来,学习驱动的课程,杂念一直集中在心里,好久没怎么写心情了,十年前在大学的时候,没事就百度博客发发牢骚,现在已经没什么心情再感慨生活。自己的起点不高,选择了计算机这个行业,学的太杂,没什么特别精通的,一直喜欢网络安全,一直也在学,可一直没有学出什么名堂来,也行明年这个时候,再来看看自己这篇博客,会有不一样的感觉吧!
0x02 画面
脑海里总会回忆一些画面,大学学习的时代,感觉就像昨天一样,那些人,那些事儿。工作以后,自己的生活。我的交...
0x01 目的
测试函数 ZwOpenProcess 与 ZwAllocateVirtualMemory
0x02 驱动代码
#include <ntddk.h>
NTSTATUS
ZwAllocateVirtualMemory(
__in HANDLE ProcessHandle,
__inout PVOID *BaseAddress,
__in ULONG_PTR ZeroBits,
__inout PSIZE_T RegionSiz...
详细的操作实例
相关内核API
ZwCreateFile
ZwOpenFile
ZwSetInformationFile
ZwQueryInfomationFile
ZwReadFile
ZwWriteFile
代码实例
#include <ntddk.h>
#define TAG 'tset' //驱动在内存的标志,即test
NTSTATUS MyCreateFile()
{
HANDLE hFile;
UNICODE_STRING usFileName;
OBJEC...
typedef struct _LDR_DATA_TABLE_ENTRY
{
LIST_ENTRY InLoadOrderLinks;
LIST_ENTRY InMemoryOrderLinks;
LIST_ENTRY InInitializationOrderLinks;
PVOID DllBase;
PVOID EntryPoint;
ULONG32 SizeOfImage;
UNICODE_STRING FullDllName;
UNICODE_STRING Bas...
最近练习驱动, 一直需要查找资料, 还以为是我的的vs有问题呢, 搭建环境导致的
解决方法:
关闭解决方案,
删除.ncb文件,
然后重新加载解决方案即可
0x01 说明
测试驱动开发HelloWorld
0x02文件准备
hello.c
#include <ntddk.h>
VOID DriverUnload(PDRIVER_OBJECT pDriverObject)
{
DbgPrint("Goodbye Gyarmy\n");
}
NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING pRegPath)
{
pDriverObject->...