RSS订阅信息安全技术跟踪与研究:技术、平台、会议、论文、产业
你现在的位置:首页 / Windows内核

[转]VMware+Windgb+Win7内核驱动调试

0 技术积累 | 2015年12月1日
[转]VMware+Windgb+Win7内核驱动调试

原文:http://yexin218.iteye.com/blog/545187本文主要记录个人安装VMware+Windgb+Win7内核驱动调试的笔记。一、安装环境主机:WindowsVistaBussiness虚拟机:VMware7GUestOS:Win7Windbg:6.11二、虚拟机配置打开相应vmware虚拟机上的“VirtaulMachineS...查看详细

警惕Windows驱动开发的雷区

0 技术积累 | 2015年5月28日
警惕Windows驱动开发的雷区

     搞安全的人少不了驱动开发,最近完成了个小WIN7驱动,在虚拟机(主机开发机+虚拟机客户机通过管道建立双机调试环境)下调试测试完毕,结果放到实体机测试(称测试机)时,就BSOD了,即蓝屏死机(BlueScreenOfDeath)。BSOD是最头痛的了。    &...查看详细

[转]Hooking the native API and controlling process creation on a system-wide basis

0 技术积累 | 2015年4月16日
[转]Hooking the native API and controlling process creation on a system-wide basis

想要控制windows的可执行程序,需要了解其进程创建过程,然后对关键函数进行挂钩,挂钩后进行自己的操作。有哪些可以选择的nativeAPI?为什么要对NtCreateSection进行Hook?如何实现Hook?本篇对这些问题有比较深入的说明。IntroductionRecentlyIcameacrossthedescriptionofaquiteinte...查看详细

[转]HOOK技术的一些简单总结

0 技术积累 | 2015年4月9日
[转]HOOK技术的一些简单总结

原文地址:http://www.cnblogs.com/weiym/p/3396274.html在Window平台上开发任何稍微底层一点的东西,基本上都是Hook满天飞,普通应用程序如此,安全软件更是如此,这里简单记录一些常用的Hook技术。SetWindowsHookEx基本上做Windows开发都知道这个API,它给我们提供了一个拦截系统事件和消息的机会...查看详细

Win7驱动开发:环境构建与调试

0 技术积累 | 2015年4月7日
Win7驱动开发:环境构建与调试

Windbg+VMWare双机调试环境搭建:   参考:http://yexin218.iteye.com/blog/545187,描述的比较详细   这里说明一下,Windbg和VMware的版本并不重要,主要是windbg的配置以及客户机器(即被调试的windows7系统)需要正确的进行设置。由...查看详细

Windows内核中获取全路径:IoQueryFileDosDeviceName、ObQueryNameString

0 技术积累 | 2015年3月30日
Windows内核中获取全路径:IoQueryFileDosDeviceName、ObQueryNameString

驱动从XP迁移到2000下运行,是需要替换一些函数。内核中一不小心就蓝了,还是挺痛苦的。在进行windows内核驱动开发时,经常需要从文件或者进程句柄中来获取全路径。使用最频繁的函数是IoQueryFileDosDeviceName,查询MSDN发现,该函数只在WindowsXP之后才有。如果你的驱动程序还必须要在Windows2000等更低版本的内核中使用...查看详细

«1»