简介：记录记得的点滴

原站：http://hi.baidu.com/sysnap

标签：yas kernel debugger

指数：

“Yas Kernel Debugger”的内容更新

累计：77 篇（自 2009-06-30 起）

更新：约2篇/月，最后更新1 天前

Yas Kernel Debugger

对象名字劫持，如何隐藏IRP DISPATCH HOOK

翻看大学写的代码，发现一段xxx代码，遂写成篇简单文章。驱动程序中通过一个驱动对象名来获取对应的驱动对象通常是调用obreferenceobjectbyname，obreferenceobjectbyname的声明如下ntstatusobreferenceobjectbyname ( __in punicode_string objectname, __in ulong attributes, __in_opt paccess_state accessstate, __in_opt access_mask desiredaccess, __in pob... (1 天前)

http://inezha.com/w/xhmv3mi

Yas Kernel Debugger

WINDBG扩展应用 - 统计源代码行数

下面的代码比较简单，能实现下面俩个功能1）代码行数统计,只需要pdb就可以，而且统计出来的行数是有效行数，那些空行的不包括在内。2）函数的局部变量占用空间统计，对驱动程序来讲，堆栈是宝贵资源。hresultsymgetfunctioninfo( in pcstr functionname, out ulong64 *offset, out ulong *size, out ulong *locals, optional out ulong *params, optional out ... (5 天前)

http://inezha.com/w/ybw3wmf

Yas Kernel Debugger

NDIS层如何实现PING

以前做流量控制的时候需要用到ping,因为精确的流量控制在每建立一条tcp链接的时候，需要ping一下获取数据包的返回时间。（需要了解下tcp/ip协议）#include "precomp.h"#include "packet.h"#pragma hdrstop#pragma pack(1)//内存对齐,使内存紧凑/* ipv4 header structure */typedef struct _ipv4_header{ unsigned char ihl:4; unsigned char version:4; unsigned char tos... (8 天前)

http://inezha.com/w/0qdoaz4

Yas Kernel Debugger

WINDBG内核调试，进程启动时在其入口点断下

bp nt!nttestalert "r $t0 = @@c++( ((nt!_eprocess*)@$proc)->activethreads );.if(@$t0==1){r $t1=@@c++( ((nt!_ethread*)@$thread)->win32startaddress);.printf\"win32startaddress:\%x\\n\",@$t1;bp /p @$proc @$t1;g;}.else{g;}" 阅读全文 类别：默认分类 查看评论... (8 天前)

http://inezha.com/w/e0mydzw

Yas Kernel Debugger

拦截PRC/LPC不能随便返回状态码

*** an access violation occurred in c:\windows\system32\services.exe: the instruction at 76ee32cc tried to write to a null pointer *** enter .exr 00bcf5b0 for the exception record *** enter .cxr 00bcf5cc for the context *** then kb to get the faulting stack break instruction exception - code 80000003 (first chance)ntdll!dbgbreakpoint:001b:774e7dfe cc... (8 天前)

http://inezha.com/w/rjwzcz1

Yas Kernel Debugger

解决问题的基本态度和方法

技术上有时会碰到一些问题，遂总结成几条（纯粹个人看法）。为什么它是个问题？你从什么角度觉得它是个问题。基本态度：1）不要试图同时去解决所有问题，找出最基本最迫切的。2）用最高效简单的办法解决80%的问题而不是100%的问题。3）解决问题之前先确认是不是自己的问题。4）不是所有问题都能给出一个答案，有些问题的答案可遇不可求。5）怎样做可以减少错误又能满足需求，而不是... (28 天前)

http://inezha.com/w/n6dmmzk

Yas Kernel Debugger

防护的一些简单个人总结

1）不对称对抗比如应用层跟应用层，驱动跟驱动对抗，那任意一方显然没有优势。安全的软件的优势就是: 先进入用户系统，进入内核，占据入口优势。所以应该坚守好这些优势。2）信任关系信任的单位越大，风险越大，处理逻辑也会越复杂。部分信任，有限制信任，而不是全信任是首选策略。另外信任关系所依赖的点也要把握好。3）整体，个体不为%0.01的问题，付出200%的维护精力，或者使本... (31 天前)

http://inezha.com/w/9mm63z3

订阅者 ( 1 )

相关订阅源