引子 WRK 是微软于 2006 年针对教育和学术界开放的 Windows 内核的部分源码, WRK(Windows Research Kernel)也就是 Windows 研究内核, 在 WRK 中不仅仅只提供了 Windows 内核模块的部分代码,其还提供了编译工具, 也就是通过这个编译工具,你 ...
HoloLens仿真器与文档现已向开发者们开放 如何为Microsoft HoloLens全息眼镜开发应用? 每款运行Windows 10的设备都使用了相同统一的Windows内核。所以你学习了所有有关Windows开发的知识都能帮助你为Microsoft HoloLens全息眼镜开发应用。Wind ...
分类:
其他好文 时间:
2016-06-11 07:07:50
阅读次数:
299
又是一篇内核函数分析的博文,我个人觉得Windows的内核是最好的老师,当你想实现一个功能之前可以看看Windows内核是怎么做的,说不定就有灵感呢:) 首先看下官方的注释说明: WDK文档中给出的功能描述是这样的:The MmIsAddressValid routine checks whethe ...
分类:
其他好文 时间:
2016-06-08 20:24:52
阅读次数:
584
又是一篇内核函数分析的博文,我个人觉得Windows的内核是最好的老师,当你想实现一个功能之前可以看看Windows内核是怎么做的,说不定就有灵感呢:) 首先看下官方的注释说明: WDK文档中给出的功能描述是这样的:The MmIsAddressValid routine checks whethe ...
分类:
其他好文 时间:
2016-06-08 19:02:16
阅读次数:
283
1. 内核对象 Windows中每个内核对象都只是一个内存块,它由操作系统内核分配,并只能由操作系统内核进行访问,应用程序不能在内存中定位这些数据结构并直接更改其内容。这个内存块是一个数据结构,其成员维护着与对象相关的信息。少数成员(安全描述符和使用计数)是所有内核对象都有的,但大多数成员都是不同类... ...
PowerTool下载
http://pan.baidu.com/s/1skZx4TZ
PowerTool_1.6_PortableSoft.7z
1 系统检测
自动检测了如下安全项;
有个 流氓快捷方式 项
顽固桌面图标删不掉3种办法:
1、桌面上点鼠标右键-排列图标-运行桌面图标清理向导-选择要清理的图标-点下一步就可以了
2.如果有360安全卫士,可以尝试...
CVE-2016-0143漏洞分析 0x00 背景 4月20日,Nils Sommer在exploitdb上爆出了一枚新的Windows内核漏洞PoC。该漏洞影响所有版本的Windows操作系统,攻击者利用成功后可获得权限提升,微软在4月补丁日修复了该漏洞。 0x01 漏洞分析 Nils Somme ...
分类:
其他好文 时间:
2016-05-03 00:18:09
阅读次数:
260
介绍了使用VMWare或者Hyper-V虚拟机搭建传统的Windows内核编程开发调试环境的方法,并利用VS2015新建了一个极其简单的NT式驱动程序HelloWorld,通过介绍HelloWorld的安装、调试和设置DbgPrint过滤等知识,概要展现一个内核开发调试环境的搭建和使用方式。...
课本内容学习 一、windows操作系统的基本结构。 1.windows操作系统内核的基本模块包括: windows执行体:是windows内核核心文件ntoskrnl.exe的上层接口,包含了基本的操作系统内核服务。 windows内核体:是windows内核核心文件ntoskrnl.exe中函数 ...
分类:
其他好文 时间:
2016-04-18 00:54:19
阅读次数:
117
学习了几个月的内核编程,现在对Windows驱动开发又了更加深入的认识,特别是对IRP的分层处理逻辑有了深入认识。
总结起来就几句话:
当irp下来的时候,你要根据实际情况,进行处理
1> 无处理,继续往下传
2> 处理之后 ,往下传
3> 处理之后, 往上传
4> 不做处理,直接丢弃
具体怎么理解,通过一个串口驱动过滤就可以深入理解。
一、串口过滤概念
串口过滤:平时我...
