博主资料

留言 加为好友 收藏

用户ID:  9
昵称:  wuyanfeng

日历

2009 - 1
    123
45678910
11121314151617
18192021222324
25262728293031
«» 2009 - 1 «»

日志分类

文章搜索

最新评论

存 档

日志文章列表

2006年11月09日 11:40:34

多CPU的机器上在驱动中如何HOOK中断

bool InitMultiCPUInformation() R2~%9fq  
{ f:a:PNR ]  
     DWORD* dwPCRAddr; H9u!]<:  
     DWORD dwCPUNumbers=1;       [~|l0')  
     BYTE* Addres ..

阅读全文>>
类别: 无分类 |  评论(3) |  浏览(2453) |  收藏
2006年10月15日 14:12:49

amd 3800 + x2 for am2

  新买了一台 双核的 AMD 3800+ . 随着多核时代的到来,俺也去买了一台双核的机器. 接下来的工作就是熟悉一下双核的机器了. 如果时间会些写 和双核的 代码 来熟悉双核的特点. 来于大家分享.

阅读全文>>
类别: 无分类 |  评论(258) |  浏览(4044) |  收藏
2006年10月14日 01:11:39

也来说说 HOOK api

  HOOK API 技术已经让大家用烂了,无处不在的HOOK API技术,当然现在多数的HOOK API都是HOOK API 的开始,我今天想说的是如何 HOOK api 的返回指令. 如果要HOOK API 的返回指令,那首先一个难题 F (h +Y  
就是我 ..

阅读全文>>
类别: 无分类 |  评论(1) |  浏览(2036) |  收藏
2006年10月07日 15:16:01

用来熟悉 X86 体系结构的一些测试代码

  这个程序演示如何用驱动程序来建立新的段,建立调用门,以及如何从 RING 0 返回到 RING 3, 等等一些用来熟悉X86体系结构的代码.这里也包括了 一直代码段 等例子代码. gCbkNU4-  
希望这些 ..

阅读全文>>
类别: 无分类 |  评论(1) |  浏览(1981) |  收藏
2006年10月01日 20:50:53

测试CPU的自修改码支持能力的DEMO程序,里面有详细的注释

  闲着没事的时候,看INTEL开发手册时看到里面写到关于 Modify-Self-Code 相关的描述,没事就他的描述写了一个测试程序, 但是写完后,我又没有早期的机器用来做测试, 这能放到这里做珍藏了. 如果那个朋友 有 ..

阅读全文>>
类别: 无分类 |  评论(12) |  浏览(1939) |  收藏
2006年09月05日 13:10:55

如果找到原始的SSDT表的内容 代码片段

DWORD GetOrgWindowsServiceTable() b3qR$DnX   
{ 2u!{X5C  
     CLocalFileIO LocalFileIO; F0nrt57  
     gpFileIO = &LocalFileIO; SV%B42A8  
     CPEFile PEFile;

阅读全文>>

Tags: bb  

类别: 无分类 |  评论(12) |  浏览(4859) |  收藏
2006年09月05日 00:24:37

妈的!这素质

  下班在轻轨等车碰到了同事。算是公司的美女了。平时还能聊几句,下班期间车站的人非常多。一分钟左右车来了。车慢慢的停到了我们的面前。这时听到这个美女说了一句“车上有民工”。这他妈是什么素质,这是 ..

阅读全文>>
类别: 无分类 |  评论(389) |  浏览(21455) |  收藏
2006年08月25日 17:13:22

c++ 中 new 的多参数重载的使用

inline void * __cdecl operator new(size_t nSize, int pPointer,char*filename,int line) .3luLOZ[3  
{ bOC]|>9k  
     line=line; mU]L+Eg[.  
     printf("%s %d\n",filename ..

阅读全文>>
类别: 无分类 |  评论(1) |  浏览(2071) |  收藏
2006年08月23日 20:31:24

动态定位 PEB 在 EPROCESS 中的便移量的代码片段

bool GetPEBOffset(ULONG* PEBOffset) n<I`la1T&  
{ Vh.VT}9fN  
     ULONG n,*Buffer,PID,Count=0,i=0; <<%MQg>  
     UCHAR* SearchBuffer; xU*mlf4o  
     PEPROCESS Pr = N ..

阅读全文>>
类别: 无分类 |  评论(3) |  浏览(1820) |  收藏
2006年08月07日 17:17:58

如何快速修复SSDT (System Service Descriptor Table)

  现在很多软件都会HOOK SSDT这个表.那我们怎么才能把被替换掉的表项给修复回来呢? pkU301$g  
要修复这个表的内容那首先就要知道原始的表的内容是什么?其实原始的内容就在 "ntoskrnl.exe&quo ..

阅读全文>>
类别: 无分类 |  评论(1) |  浏览(4583) |  收藏
2006年06月02日 16:19:37

写一个应用程序和驱动通讯的例子代码 给大家分享

这驱动比较简单.通过一个 命名的 KEVENT 在应用和驱动程序之间进行同步.写的匆忙, hOVv)p~)  

阅读全文>>
类别: 无分类 |  评论(20) |  浏览(2332) |  收藏
2006年05月11日 23:05:44

支持国货

很多人在高喊支持国货, 但又有几个人真的是做到了支持呢。很多人是在喊口号。看着象爱国份子一样 CXe ]<  
这一两年来,又有几个人真正的在使用 Syser Debugger 的时候遇到问题,会把一些信息反馈给我们呢? q57<Vw!%.  
支 ..

阅读全文>>
类别: 无分类 |  评论(1) |  浏览(1961) |  收藏
2006年05月07日 20:57:17

Syser Debugger 1.4 测试版本发布了

又一个测试版本发布了,这个版本已经稳定了很多. cBkEBr  
这可能是最后一个测试版本.如果没有重大的 BUG , >[FU(6, c  
下一个版本就以 Release 版本发布.

阅读全文>>
类别: 无分类 |  评论(1) |  浏览(2098) |  收藏
2006年03月12日 11:39:35

Syser Debugger 1.3 终于发布了

syser debugger 有半年的时间没有升级,这次版本改动不是很大。有很多好的想法,在这个版本里面并没有时间。距离心目中最强悍的调试器还是差的太远了。路很长,还要不断努力。

阅读全文>>
类别: 无分类 |  评论(4) |  浏览(2693) |  收藏
2006年03月04日 22:57:42

我们的教育和国外的差距

  今天在msn 上和一个在加拿大大学里教书的教授聊了一会儿. 我们聊到了 他们的教学内容. Mzmj;h  
问了问他们的计算机和电子系学的有关课程. 他给我讲了他教的科目的内容 . 我汗 竟然是下面的 ''86iec  
内容 &quo ..

阅读全文>>
类别: 无分类 |  评论(119) |  浏览(3099) |  收藏
2006年02月17日 05:22:37

强悍贴图

两个强悍的贴图

阅读全文>>
类别: 无分类 |  评论(9) |  浏览(2233) |  收藏
2006年02月17日 05:02:18

不用 ddk 编译一个 native app 应用

ddk 编译一个 native app 应用大家可能都比较熟悉,我这个例子演示了如何用 vc2003 或 vc2005 来编译一个 native 类型的应用程序, 这个例子同时也演示了 native 应用中如何加载一个 驱动程序,以及通过 ioctl 和驱动 ..

阅读全文>>
类别: 无分类 |  评论(14) |  浏览(2517) |  收藏
2006年02月09日 11:14:36

大家都说自己构造 Create IRP 比较麻烦. 我自己写一个可以让大家参考以下

NTSTATUS IrpCreate(IN PUNICODE_STRING Name,IN ACCESS_MASK DesiredAccess,IN ULONG FileAttributes,IN ULONG ShareAccess,IN ULONG CreateDisposition,IN ULONG CreateOptions,IN PDEVICE_OBJECT DeviceObj ..

阅读全文>>
类别: 无分类 |  评论(13) |  浏览(2519) |  收藏
2006年02月09日 11:09:21

看其他人的程序是一种"享受"

由于工作的原因在其他人手里交接过来一份代码? !+O"lL0  
代码的写的还算不错,但是风格看这有点不敢恭维. ~"%D}QR/o  
虽然工程中有很多的 .h 和 .c 文件,还有 .asm 的文件,工程是比较麻烦,真能算麻烦,不能说复杂. :!l{|m  
但 ..

阅读全文>>
类别: 无分类 |  评论(4) |  浏览(2129) |  收藏
2006年01月23日 05:50:58

被 M$ 郁闷了两天

  周末2天的时间都让 M$ 给浪费掉了. <?^w{GfY  
  两个月前开始不知道什么原因 Softice 的 Symbol retriver 和我的 SyserApp 以及M$ Windbg tv_x3VaSv  
都不能从 M$ SRV*C:websymbols*[url]http://msdl.micr ..

阅读全文>>
类别: 无分类 |  评论(3) |  浏览(2411) |  收藏