異步過程調用(APCs) 是NT異步處理體系結構中的一個基礎部分,理解了它,對於瞭解NT怎樣操作和執行幾個核心的系統操作很有幫助。
- Dec 09 Thu 2010 16:14
對APC的一點理解
- Dec 08 Wed 2010 16:49
Anti Anti Windbg
今天和大家分享一個小心得,想必很多高手已經玩膩了~飄過吧!
最近接觸了不少遊戲保護,它們或多或少的都有一個特製就是在被調試機上運行遊戲以後調試機上的WINDBG就接受不到信息了。起初我也困惑的很,而且在驅動當中設置int 3斷點會藍屏。後來在一個應用程序中添加了
- Dec 06 Mon 2010 01:25
另一種sysenter hook方法(繞過絕大多數的rootkit檢測工具的檢測)
- Dec 06 Mon 2010 01:22
Rootkit之SSDT hook(通過CR0去保護)
SSDT即System Service Dispath Table,它是一個表,這個表中有內核調用的函數地址。
KeServiceDescriptorTable:是由內核(Ntoskrnl.exe)導出的一個表
- Dec 06 Mon 2010 01:12
inline hook NtCreateFile實現ring3和ring0通信
ring0代碼:
#define NO_MSG 0x88882048
- Dec 05 Sun 2010 19:00
IDT Hook
- Dec 05 Sun 2010 18:52
缺頁中斷問題闡述以及與改變中斷級相關的內核函數
最近在編寫內核驅動時出現因缺頁中斷被屏蔽而導致CPU佔用100%,不得不重啟的現象。
SoftICE中顯示的信息是:
- Dec 05 Sun 2010 18:48
Hook SYSENTER
其實所有的HOOK,都基本是一樣道理。就是勾住你的目標函數,實現你自己的功能。只要你掌握了,HOOK的原理。剩下的就是尋找目標函數了。
今天回憶一下 HOOK SYSENTER,目的當然還是繼續充實自己的BLOG,繼續灌水。
- Oct 30 Sat 2010 16:47
Cs作弊器原理與實現(找時間弄成品)
首先製作作弊器我們要用到以下一些東西
1 VC++6.0 編程工具