-
X86 assembly instructions
X86和X87汇编指令大全(有注释) ---------- 一、数据传输指令 ---------------------------------------------------- 它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据. 1. 通用数据传送指令. MOV 传送字或字节. MOVSX...
-
Obregistercallbacks c0000022错误
环境:Win7 x64 ntoskrnl.exe ;;;;;;;;;;;;;;完整反汇编;;;;;;;;;;;;;;;; PAGE:000000014048A030 ; NTSTATUS __stdcall ObRegisterCallbacks(POB_CALLBACK_REGISTRATION CallbackRegistration,...
-
逆向分析mmisaddressvalid
近期跟海哥学习了系统底层的一些知识,此处使用IDA对MmIsAddressValid进行逆向分析,以加深对Windows分页机制的了解 废话不多说,上代码 ;环境:Windows7 x32 ntoskrnl.exe 非PAE模式 .text:00409F4C ; BOOLEAN __stdcall...
-
切换cr3跨进程读写内存
环境:XPx32、Win7x32 项目历时三天,最终在朋友的帮助下,搞成功了! #include<ntifs.h> #include <minwindef.h> #define DEVICE_NAME L"\\Device\\ReadDrv" #define SYM_LINK_NAME...
-
中断门陷阱门提权
#include "stdafx.h" #include <Windows.h> #include <stdio.h> #ifndef _WIN64 typedef struct...
-
Win7x32 pae分页2 9 9 12
0035e5f8 0000 0000 0011 0101 1110 0101 1111 1000 //////////2-9-9-12///////////x8...
-
调用门提权
//他妈的,调试蓝屏了几十次 //解决错误 IRQL_XXXX 蓝屏 //程序进Ring0后应该用KeRaiseIrqlToDpcLevel()提升中断请求级别至DpcLevel退出Ring0前调用KeLowerIrql()降权 #include "stdafx.h" #include<Windows.h> DWORD dwBuffer...
-
段寄存器&段描述符拆分练习
段寄存器16位 + 段描述符高速缓存80位 = 96位 数据结构: struct Segment { WORD...
-
段寄存器探测
#include<stdio.h> #include<Windows.h> int TestSegment() { WORD val_cs = 0; WORD...
-
C++类本质
#include<windows.h> #include<stdio.h> class Test { public: int a; int b;...
-
C++模板本质
#include<stdio.h> //#include <typeinfo> template<class T> void PrintArray(T array, int length)...
-
C++引用本质
#include<stdio.h> void change1(int *pa) { *pa = 22; pa =...
-
C++多态本质 虚表
#include<windows.h> #include<stdio.h> class Test { public: int a = 1;...
-
C++友元运算符重载
#include<stdio.h> class CTestOperator { public: CTestOperator(); friend CTestOperator operator++(CTestOperator& t,int...
-
C指针最典型例子
#include<windows.h> #include<stdio.h> void Msg() { //MessageBoxA(0,0,0,0); printf("I was called!"); }...