skimage库需要依赖 numpy+mkl 和scipy 1、打开运行,输入cmd回车,输入python回车,查看python版本 2、在https://www.lfd.uci.edu/~gohlke/pythonlibs/#numpy 中,根据自己python版本下载需要的包 (因为我的是pyt ...
分类:
编程语言 时间:
2017-11-21 19:51:04
阅读次数:
816
该代码利用微软提供的注册表回调函数CmRegisterCallback, 无需任何SSDT hook 不仅能够进行注册表监控,还可以拦截。 驱动完整代码如下: #define NTDDI_WINXPSP2 0x05010200 #define OSVERSION_MASK 0xFFFF0000 #d... ...
分类:
其他好文 时间:
2017-10-20 20:16:27
阅读次数:
203
以下参考黑客防线2012合订本 339页 //下午调代码 搞了这个一天,总是蓝屏,不断检查代码,后来发现了很怪的现象. 自己写的代码不能读取shadow ssdt的偏移内容,但是通过和调试作者的代码输出发现地址确实是一模一样的,但是自己的读不出来,而作者的能 读出来,当直接使用windbg调试时也读 ...
以下内容参考黑客防线2012合订本第294页 其实没什么好说的,直接上代码: ssdt的结构,和win32差不多,但是要注意这里的指针类型不能用ULONG替代,如果要非要替代应该用ULONGLONG,原因就不说了. 获取上面的结构的地址的代码; 遍历所有Native API 地址: 测试结果: wi ...
将Excel作为数据源,将数据导入数据库,是SSIS的一个简单的应用,下图是示例Excel,数据列是code和name 第一部分,Excel中的数据类型是数值类型 1,使用SSDT创建一个package,创建Excel data source component,SSDT会在Connection M ...
分类:
数据库 时间:
2017-09-19 15:15:31
阅读次数:
378
原理: 用ZwQuerySystemInformation 功能号为11(SystemModuleInformation) 得到所有系统模块的地址 遍历搜索得到ntos模块的基地址 读Ntos模块到System进程空间中 在ntos中找到函数真正地址 将地址转换为ssdt的索引 ...
分类:
其他好文 时间:
2017-08-25 15:01:59
阅读次数:
176
SSDT 的全称是 System Services Descriptor Table,系统服务描述符表。这个表就是一个把 Ring3 的 Win32 API 和 Ring0 的内核 API 联系起来。SSDT 并不仅仅只包含一个庞大的地址索引表,它还包含着一些其它有用的信息,诸如地址索引的基地址、服 ...
分类:
其他好文 时间:
2017-08-25 15:00:46
阅读次数:
185
#include "HookSSDT.h" #include #define SEC_IMAGE 0x001000000 ULONG32 __NtOpenProcessIndex = 0; PVOID __ServiceTableBase = NULL; ULONG32 __OldNtOpenPro... ...
分类:
其他好文 时间:
2017-08-25 14:58:58
阅读次数:
191
最近因为一个ETL兼容性问题,我傻傻地装了SSDT2012中文版 和SSDT英文版的一半 然后我的SQL客户端 就出问题了 ,装了一半的又没办法卸载 ,完全卸载又太麻烦 ,然后 又只有部分功能不能用,所以另寻他径。 报错 如下截图 1.在客户端部署ETL包 和导入包时: 部署包 标题: SQL Se ...
分类:
数据库 时间:
2017-08-14 16:38:25
阅读次数:
180
【项目简述】 接触.NET项目非常长一段时间了,前台用的都是MVC框架。不知道大家是否想过一个问题。我们是怎样将数据显示到前台的,换句话说,MVC能够识别怎么样的数据形式?答案非常easy,就是JSON数据。不太记得的,最好还是找段代码看看。我们须要将数据显示到前台。一定会返回JSON类型的数据。 ...
分类:
Web程序 时间:
2017-08-03 18:58:42
阅读次数:
263