 |
[总结]实模式下中断向量表的基础概念
|
|
admin - 2008-4-15 11:02:39
实模式下中断向量表是........
|
|
[原创]过滤驱动中创建IRP时IO堆栈单元的细节处理
|
|
admin - 2008-2-26 21:43:46
这时创建出来的新IRP[假设用new_IRP来表示],那么new_IRP的StackCount只能是 >= 2,因为FIDO的下层驱动有2个分别是FDO和PDO......
|
|
[原创]Windbg对过滤驱动DriverEntry函数下断点技巧
|
|
admin - 2008-1-26 19:16:48
很久不逆向别人的驱动了,感觉有些技巧还是需要记录的,免得以后又要重新摸索......
|
|
x86 Limit trap - Keyboard Interrupt hook
|
|
admin - 2007-9-28 20:20:18
x86 Limit trap - Keyboard Interrupt Hook.....
|
|
美国大学科技技术之-操作系统原理 教案
|
|
admin - 2007-7-30 18:32:38
发现了一个最新的操作系统原理教案,2007年第一季度,里面有完善的教案,pdf格式
|
|
汇编动画源码[国外]
|
|
admin - 2007-7-22 10:04:15
今天在网友摆渡的教导之下,搜索到一些有意思的汇编动画源码.......
|
|
汇编资源网站总汇[国外]
|
|
admin - 2007-7-22 9:54:36
今天搜索到的一些国外汇编网站的总汇.....
|
|
[转]Windows NT/2000/XP下不用驱动的Ring0代码实现
|
|
admin - 2007-7-15 9:26:45
大家知道,Windows NT/2000为实现其可靠性,严格将系统划分为内核模式与用户模式,在i386系统中分别对应CPU的Ring0与Ring3级别。Ring0下,可以执行特权级指令,对任何I/O设备都有访问权等等......
|
|
完整的中断 I/O端口 CMOS Opcodes等资料
|
|
admin - 2007-7-9 21:05:11
jim网友已经在本站申请免费空间上传了一个完整的Ralf Brown's Interrupt List.(Winhelp格式,最新的61版),包括所有公布和未公布的中断调用, I/O端口, 内存分布
|
|
Another way to HOOK in the kernel
|
|
admin - 2007-7-8 23:01:23
Rk always use HOOK important functions to hide something , and some ARK first recover these hookers ( common by harddisk files) and then call the function.....
|
|
[转]SSDT Hook的妙用-对抗ring0 inline hook
|
|
admin - 2007-6-30 14:59:24
SSDT即系统服务描述符表,它的结构如下(参考《Undocument Windows 2000 Secretes》第二章......
|
