开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

从LoadResource返回的Win32 DLGTEMPLATEEX结构是用户可写的吗？

从LoadResource返回的Win32 DLGTEMPLATEEX结构是用户可写的。DLGTEMPLATEEX结构是一个模板，用于创建对话框。它包含对话框的样式、标题、大小和位置等信息。从LoadResource函数返回的DLGTEMPLATEEX结构是只读的，意味着用户无法直接修改它。如果需要修改对话框模板，可以将其复制到一个可写的内存区域中，然后进行修改。在修改完成后，可以使用CreateDialogIndirect函数或DialogBoxIndirect函数来创建对话框。

相关搜索:从石墨烯(graphql)突变返回用户定义的数据结构从try catch finally块中返回是不好的做法吗？从函数返回字典或序列以及数据帧是可能的吗？从c中的函数返回指针是一种好习惯吗？从同一结构中扁平化多个排出迭代器是可能的吗？从useState中解构的变量在返回语句上是不可用的吗？用户对象在app中是空的，即使它是从后台服务器返回的在nginx中停止(从location退出)执行具有良好返回代码的location是真实的吗？ASP.NET MVC - 从单个控制器动作返回不同的视图是个坏主意吗？发布在多个facebook页面上的聊天机器人能知道用户是从哪个facebook页面聊天的吗？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Windows黑客编程技术详解 --2.3 病毒木马资源释放技术（内含赠书福利）

-----------------------------------------------------------------

03

病毒写法,资源的释放.

为什么说是病毒写法资源释放.其实技术是把双刃剑.可以做好事也可以做坏事.我们知道.程序的本质就是二进制.所以在VS中我们可以添加二进制数据并且释放出来.释放的资源可以是你自定义的.也可以是已有的资源. 那么资源如何加载以及释放

03

DACL原理.控制文件的访问权限(文件,注册表.目录.等任何带有安全属性的对象.)

DACL称为自主访问的控制列表.是应用程序开发必要且重要的部分.由于空DACL 允许对所有用户进行类型的访问.所以一般程序开发中都是传入NULL

03

C++写Socket——TCP篇（0）建立连接及双方传输数据

这里主要是关于TCP的，TCP的特点什么的相关介绍在我另一篇博文里，所以这里直接动手吧。

02

Windows原理深入学习系列-强制完整性控制

强制完整性控制（Mandatory Integrity Control，MIC），它是对 discretionary access control list 的补充，并且是在 DACL 之前检查的

01

解决duilib使用zip换肤卡顿的问题（附将资源集成到程序中的操作方法）

今天在做单子是，客户要求做换肤功能，为此我专门写了一个换肤函数，并且把各种皮肤资源压缩为各个zip文件来换肤。但是客户反映程序运行缓慢，我测试后发现的确明显可以看出慢了不少。最后发现问题在于把皮肤资源都集成到了zip文件中，程序在刷新界面时会重新从zip文件中读取对应的资源，导致了界面反映卡顿。之前直接把z资源放到目录里或者把zip集成到程序内部，都是没问题的。但是如果要换肤就需要用到zip来压缩资源了。 duilib的WinImplBase类为我们提供了4种加载资源的方法：

04

WMI 攻击手法研究 – 探索命名空间、类和方法 (第二部分)

本篇文章是 WMI 攻击手法研究的第二篇，主要研究 WMI 中的 3 个组件，在整篇文章中，我们将交替使用 WMI 和 CIM cmdlet，以便熟悉这两种 cmdlet 类型。

02

window32api_win32api与硬件设备

作者：浪子花梦，一个有趣的程序员 ~ . Win32API 相关文章如下： Win32利用CreateEvent 实现简单的 —— 线程同步 Win32消息处理机制与窗口制作 Win32远程线程注入 .dll 文件 Win32删除目录下的所有文件 —— 递归遍历（一）Win32服务程序编写 —— 使用SC命令创建与删除（二）Win32服务程序编写 —— 使用命令行参数创建与删除 Win32使用快照、psapi.dll、wtsapi32.dll、ntdll.dll 四种方式实现 —— 枚举进程（一）Win32进程通信 —— 自定义消息实现（二）Win32进程通信 —— 内存映射文件（三）Win32进程通信 —— 数据复制消息（四）Win32进程通信 —— 剪贴板的使用（五）Win32进程通信 —— 匿名管道（六）Win32进程通信 —— 邮槽的使用

01

C/C++ 打开外部程序

ShellExecute ShellExecute 在不使用管理员权限运行 VS2019 的情况下仍然可以正常打开任何程序，不报 740 错误。

02

初识win32

很多人都说windows编程凉了，实则不然，因为微软不倒，我们还在使用微软提供的winddows操作系统，windows编程就不会消亡，MFC也是一样，不可否认其他编程语言的方便，强大，但是windows编程也有它自己的优势，学习windows编程的人喜欢的就是DLL注入，钩子之类的东西，觉得很装逼

03

看你是否够老 – ipman的vxd程序介绍的翻译

不知到现在hack小将们还有多少知道ipman这个东西，当时2000年左右在学校的内网大家玩的不亦乐乎。年龄大了就开始怀旧，在我尝试了n种搜索方法之后，终于找到了当年我翻译的ipman的网卡驱动的说

linux进程间通信方式最常用_linux进程调度

管道可用于具有亲缘关系进程间的通信，有名管道除了具有管道所具有的功能外，它还允许无亲缘关系进程间的通信。

02

在Visual Studio 2015下使用pthread win32编译报错

版权声明：本文为博主原创文章，转载请注明源地址。 https://blog.csdn.net/10km/article/details/82982274

02

Nebula3 SDK Nov 2009 更新内容

跟以往一样, 只包含了Win32平台的源码. Console平台特定代码 (Xbox360, PS3 还有 Wii) 介于法律问题没有包括进去.

03

SSDT-hook,IDT-hook原理

【详细过程】这次主要说说核心层的hook。包括SSDT-hook，IDT-hook，sysenter-hook。欢迎讨论，指正！内核层需要驱动，有这方面的基础最好，如果不会，了解下其中的思路也可以的。 II. SSDT-hook,IDT-hook，sysenter-hook 一.SSDT-hook (一)一般思路: 1.先来了解一下,什么是SSDT SSDT既System Service Dispath Table。在了解他之前，我们先了解一下NT的基本组建。在 Windows NT 下，NT 的 executive（NTOSKRNL.EXE 的一部分）提供了核心系统服务。各种 Win32、OS/2 和 POSIX 的 APIs 都是以 DLL 的形式提供的。这些dll中的 APIs 转过来调用了 NT executive 提供的服务。尽管调用了相同的系统服务，但由于子系统不同，API 函数的函数名也不同。例如，要用Win32 API 打开一个文件，应用程序会调用 CreateFile()，而要用 POSIX API，则应用程序调用 open() 函数。这两种应用程序最终都会调用 NT executive 中的 NtCreateFile() 系统服务。

02

ASN.1 编码基础数据类型

这几天开始做项目了，涉及到项目传输时的报文设计，在C/S架构的项目设计中，传递数据一定要有一定的格式，这样服务端和客户端才能区分开来。除了格式以外还要考虑到传递的数据如果是指针怎么办？如果是NULL怎么办？等等问题，这些问题其实有很多中解决方案，本文就介绍一种 ASN.1 编码格式，当然本文没办法大篇幅的介绍 ASN.1 编码的格式、好处等等内容，网络上的资料有很多，本文主要是记录代码上如何实现对基础数据类型的编码，以备以后忘记了具体细节时回来查看。

02

【实战项目】想自己通过C语言编写贪吃蛇吗？先来学习一下什么是WIN32API

大家好，很高兴又和大家见面了！！！在开始今天的内容前，咱们先闲聊一下。博主是从2023.8.19号晚上23:28左右正式开始接触C语言，在此之前，我也只是一个对编程一窍不通的小白，我的本科专业是给排水科学与工程，一个就业前景还不错但是不太适合我本人的专业。

01

设备驱动程序通知应用程序的几种方法

摘要在目前流行的Windows操作系统中,设备驱动程序是操纵硬件的最底层软件接口。为了共享在设备驱动程序设计过程中的经验,给出设备驱动程序通知应用程序的5种方法,详细说明每种方法的原理和实现过程,并给出实现的部分核心代码。希望能够给设备驱动程序的设计者提供一些帮助。

02

浅说驱动程序的加载过程

在开始之前，首先简要介绍一下本文的主题，这篇文章是关于将内核模块加载到操作系统内核的方法的介绍。所谓“内核模块”，指的便是通常所说的驱动程序。不过因为加载到内核的程序通常是用一来操作硬件的，所以驱动程序的名字要更常见些。在以下的叙述中，我将主要使用“驱动程序”这个词。众所周知，Windows操作系统将程序划分为用户模式和内核模式，在x86计算机上，用户模式的程序运行在Ring3，而内核模式的程序运行在Ring0。运行在Rin g3级别上的程序有诸多限制，这方面的例子是不胜枚举的。对于用户模式程序，主要使

09

Windows原理深入学习系列-特权

在 Token 当中还存在一个特别重要的内容——Privileges，它也是权限检查中的一个，当用户去执行一些特权操作的时候，会检查这个位置，看是否有执行的权限。

09

多线程编程10个例子--1

留个纪念，不错的总结。十个例子清晰列举啦多线程编程的奥妙。 VC中多线程使用比较广泛而且实用,在网上看到的教程.感觉写的挺好. 一、问题的提出编写一个耗时的单线程程序：　　新建一个基于对话框的应用程序SingleThread，在主对话框IDD_SINGLETHREAD_DIALOG添加一个按钮，ID为IDC_SLEEP_SIX_SECOND，标题为 “延时6秒”，添加按钮的响应函数，代码如下： void CSingleThreadDlg::OnSleepSixSecond() { Sleep(6000

05

Python - mmap 共享内存

在程序运行过程中，可能遇到需要进程间或不同平台的语言之间进行信息交互，存在硬盘是一种解决方案但是速度太慢。python的mmap库提供了共享内存的实践方案可以完成信息在内存间交互。简介共享内存内存共享是两个不同的进程共享内存的意思：同一块物理内存被映射到两个进程的各自的进程地址空间。这个物理内存已经被规定了大小（大小一定要比实际写入的东东大）以及名称。当需要写入时，找到内存名称，然后写入内存，等需要读取时候，首先要知道你要读取多大（因为物理内存比你要读取的东东大，全部读取的话会读到一些“空”

03

32位汇编第一讲x86和8086的区别,以及OllyDbg调试器的使用

09

[Python之道] 几种判断操作系统

在实际项目中有时候不知道操作系统的类型，比如是Windows、OS X、*Unix？而Python代码虽说是跨平台（CrossPlatform）的，但是毕竟他们还是有些不同的，有的函数方法只能在某些操作系统下实现，这时考虑到程序的可移植性，需要在代码中对当前所在的操作系统做一个判断。

01

基于WDM的专用USB设备的驱动程序开发[通俗易懂]

1引言目前对于诸如USB鼠标、键盘等这样的计算机标准外设，Windows系统已经提供了标准的驱动程序，用户无需再进行任何开发工作。而开发专用USB设备，需要开发专用的驱动程序。 Windows2000/XP操作系统不允许用户程序直接访问硬件设备。为了实现对硬件设备的访问和控制，必须通过操作系统所认可的驱动程序对硬件设备实现间接访问和控制。驱动程序通常被认为是操作系统的组成部分，所以，开发驱动程序有严格的规范，被认为是“计算机高手”的工作。而利用DDK进行基于WDM（Win32 Driver Model）驱动程序开发，使驱动程序的开发变成了一项比较简单的工作。 2 Win32驱动程序模型 USB设备驱动程序必须符合由Microsoft为Windows 98及其后版本所定义的Win32驱动程序模型（Win32 Driver Model，WDM）规格。这些驱动程序称为WDM驱动程序，扩展名为.sys。 WDM定义了一个基本模型，处理所有类型的数据。例如，USB类驱动程序为所有USB 设备提供了一个抽象的模型，并具有由所有客户驱动程序使用的定义好的接口。有了对所有设备类型共同的核心驱动程序模型，使驱动程序开发人员更容易从一种类型的设备移动到另外一种类型的设备上去。而且它也意味着驱动程序模型的内核实现尽可能是固定的。 USB是使用标准Windows系统USB类驱动程序访问USBDI（Windows USB驱动程序接口）的USB设备驱动程序。USBD.sys就是Windows系统中的USB类驱动程序，它使用UHCD.sys来访问通用的主控制器接口设备，或者使用OpenHCI.sys访问开放式主控制器接口设备。USBHUB.sys是根集线器和外部集线器的USB驱动程序。在PCI枚举器发现了USB主控制器之后，它会自动装入相关的驱动程序。 3 Windows USB驱动程序接口大多数客户化的USB设备需要由用户来编写设备驱动程序，以响应内核态或用户应用程序的请求。在内核级，命令由客户驱动程序使用内部IOCTL发送给USB系统，例如IOCTL-INTERNAL-USB-SUBMIT-URB允许发出USB请求块（URB）给系统USB驱动程序。URB允许发出几个功能调用给USB系统。用户态USB实用程序也可以发出几个普通IOCTL给USB设备，目的仅仅是得到连接设备的信息。 3.1函数驱动程序函数驱动程序（function driver）让应用程序与USB设备，通过API函数来沟通。这些API函数属于Windows的Win32子系统，Win32子系统同时也管理着执行应用程序。函数驱动程序与较低级的总线驱动程序沟通，总线驱动程序控制着硬件。图1是应用程序与各个驱动程序，如何一起完成USB通信的结构图。当设备或子类别的要求超过类别驱动程序的能力时，会有辅助的过滤器驱动程序来类别驱动程序的能力。一个上层的过滤驱动程序位于类别驱动程序的上方。这样，从客户应用程序传来的要求，会先经过上层的过滤驱动程序，然后才传给类别函数驱动程序。一个下层的过滤驱动程序位于类别驱动程序和总线驱动程序之间，如图1。类别驱动程序会将要求传给下层的过滤驱动程序，然后再传给总线驱动程序。图１应用程序与驱动程序完成USB通信的结构通用串行总线驱动程序（USBD.SYS）是USB系统中负责管理通用串行总线的工作，位于主机上的一个软件。USBD负责控制所有的USB协议操作和高层的中断处理控制。在Windows98及以上版本中，Microsoft定义了一个新的设备驱动程序模型，称之为Windows设备驱动程序模型（WindowsDriver Model或WDM）。 USB客户应用程序也是一种设备驱动程序，通过定义的一个称之为USB接口的层间接口来访问其下方的USB软件。应用程序正是通过这些USB客户软件来实现与USB设备之间的通信。针对USB客户应用程序的开发，相应版本的Windows操作系统的设备驱动程序开发包（Device Driver Developer’s Kit,即DDK）给出了相应的USB接口函数。并提供了对于这些函数具体使用的参考文档。 3.2 USBDI的IOCTL 为了编写USB设备驱动程序，通常还要在源代码中包含DDK所提供的几个头文件。这些头文件在Windows98下存放在/98DDK/inc/win98目录中，在Windows 2000下存放在/NTDDK/inc/win2000目录中。这些头文件的用途可以总结如下： usb100.h 定义了在USB设备驱动程序设计中所要用到的各种常量和数据结构。 Usbdi.h USBDI例程，其中包括对USBD和USB设备驱动程序通用的数据结构，适用于内核和用户模式。 Usbdlib.h URB构造和各种例程，定义了USBD所输出的服务，适用于内核和用户模式。 Usbioctl.h 给出了对IOC

02

spring整合各种RPC框架(netty、dubbo、dubbox、gRPC、Motan、Tars)-续(Tars)

接上文:spring整合各种RPC框架(netty、dubbo、dubbox、gRPC、Motan)-续(Motan)

02

Stealth Falcon黑客组织无文件后门分析

Stealth Falcon黑客组织，自2012年以来一直活跃，其主要目标是中东的政治活动家和记者。citizen lab机构在2016年发表了一份针对某一网络攻击的分析报告。2019年1月，路透社发表了一份关于“Raven计划”的调查报告，该计划目标与Stealth Falcon相同。根据这两份关于同一目标和攻击的报告可以看出Stealth Falcon和Raven计划实际上是同一个群体。

00

达观金克：RPA界面元素智能自适应定位与操控技术

什么是RPA？RPA（Robotic Process Automation，机器人流程自动化）是通过特定的、可模拟人类在计算机界面上进行操作的技术，它可以按规则自动执行相应的流程任务，代替或辅助人类完成相关的计算机操作，从而节约人力成本，提高生产效率。

01

Python openpyxl 之 Ex

背景：生活中常常因日常工作，在记录统计方面需频繁处理较多 Excel 表格，这部分工作虽可由人工完成，但这样会显得有些繁琐且可能存在偏差，遂闲时查阅了是否有相关基于python处理Excel表格的学习文档，后获知这主要可以运用 win32 和 openpyxl 等第三方库来帮助完成。在此分享一下学习过程中有关 openpyxl 库的基本使用方法和一些心得体会。

04

win32 pthread:获取线程 id

版权声明：本文为博主原创文章，转载请注明源地址。 https://blog.csdn.net/10km/article/details/82983988

02

漏洞分析：MS14-058（CVE-2014-4113）

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。win32k.sys是Windows子系统的内核部分，是一个内核模式设备驱动程序，它包含有窗口管理器、后台控制窗口和屏幕输出管理等。

02

pytest文档57-单元测试代码覆盖率(pytest-cov)

我们在做测试的时候，经常遇到领导的灵魂拷问：你的测试用例覆盖率是多少，达到100%了么？你如何保证你的测试质量？测试用例的覆盖率如何统计呢，如何知道开发的代码，我们都测到了，不会存在漏测的情况。

02

windows 桌面GUI自动化-1. pywinauto 环境准备

Pywinauto 是基于 Python 开发的，用于自动化测试的脚本模块，主要操作于 Windows 标准图形界面。它可以允许你很容易的发送鼠标、键盘动作给 Windows 的对话框和控件。官网地址https://pywinauto.readthedocs.io/en/latest/index.html 中文文档地址https://www.kancloud.cn/gnefnuy/pywinauto_doc/1193035

03

Win32/C# 应用使用 GDI+ 对窗口截图（BitBlt）

在 Windows 上有 GDI+ 来操作位图，不止能完成很多的位图操作，还提供了与 Win32 窗口的互操作，可以截到 Win32 窗口的图片。

03

9.下载ffmpeg、使QT支持同时编译32位和64位

进入http://ffmpeg.org/download.html,如果下载源码,则在右下方:

02

DLL远程线程注入

CreateToolhelp32Snapshot函数 https://learn.microsoft.com/zh-cn/windows/win32/api/tlhelp32/nf-tlhelp32-createtoolhelp32snapshot 获取指定进程的快照，以及这些进程使用的堆、模块和线程。(也就是说，我们可以利用这个函数来获取进程的PID)

04

WPF 通过多进程实现异常隔离的客户端

当 WPF 客户端需要实现插件系统的时候，一般可以基于容器或者进程来实现。如果需要对外部插件实现异常隔离，那么只能使用子进程来加载插件，这样插件如果抛出异常，也不会影响到主进程。WPF 元素无法跨进程传输，但是窗口句柄（HWND）可以，所以可以将 WPF 元素包装成 HWND，然后通过进程间通信将插件传输到客户端中，从而实现插件加载。

03

WPF 稳定的全屏化窗口方法

本文来告诉大家在 WPF 中，设置窗口全屏化的一个稳定的设置方法。在设置窗口全屏的时候，经常遇到的问题就是应用程序虽然设置最大化加无边框，但是此方式经常会有任务栏冒出来，或者说窗口没有贴屏幕的边。本文的方法是基于 Win32 的，由 lsj 提供的方法，当前已在 500 多万台设备上稳定运行超过半年时间，只有很少的电脑才偶尔出现任务栏不消失的情况

02

CoreHook：基于.NET Core运行时实现的Windows HOOK库

今天为大家介绍一款基于.NET Core运行时实现的Windows HOOK库，CoreHook。

02

SpoolFool：Windows Print Spooler 权限提升 (CVE-2022-21999)

早在 2020 年 5 月，微软就修复了一个 Windows Print Spooler 权限提升漏洞。该漏洞的编号为 CVE-2020–1048，微软承认 SafeBreach Labs 的 Peleg Hadar 和 Tomer Bar 报告了该安全问题。在补丁发布的同一天，Yarden Shafir和Alex Ionescu发表了关于该漏洞的技术文章。本质上，用户可以通过创建指向磁盘上文件的打印机端口来写入任意文件。在修补漏洞 (CVE-2020–1048) 后，Print Spooler 现在将在添加端口之前检查用户是否有权创建或写入文件。补丁和博文发布一周后，Paolo Stagno（又名 VoidSec）私下向微软披露了 CVE-2020–1048 的绕过方法。该绕过在三个月后的 2020 年 8 月得到修补，微软承认有八个独立实体报告了该漏洞，该漏洞被确定为 CVE-2020-1337。该漏洞的绕过使用目录连接（符号链接）来规避安全检查。假设用户创建了目录C:\MyFolder\并配置了一个打印机端口以指向该文件C:\MyFolder\Port。该操作将被授予，因为确实允许用户创建C:\MyFolder\Port. 现在，如果用户随后变成C:\MyFolder\指向C:\Windows\System32\创建端口之后的目录连接会发生什么？好吧，Spooler 会简单地写入文件C:\Windows\System32\Port。

03

LNK2019 无法解析的外部符号 WinMain，该符号在函数 "int __cdecl invoke_main(void)" (?invoke_main@@YAHXZ) 中被引用

一般情况下，如果是windows程序，那么WinMain是入口函数，在VS中新建项目为“win32项目”

05

java 调用win32 api 学习总结

使用jinvoke调用windowsAPI。jna使用比较麻烦，需要写c代码和参数转换，jinvoke的使用就像jdk中的包一样。

03

cmake:find_package查找pthread for win32的实现脚本

版权声明：本文为博主原创文章，转载请注明源地址。 https://blog.csdn.net/10km/article/details/82975800

01

WDM 驱动程序开发[通俗易懂]

1.概述引入了全新的WDM (Win32 Driver Model)的驱动程序架构，说是新技术，其实早在1997年Microsoft就提出了该项技术并在Windows 98中得到了充分的应用，换句话说，Windows 98也支持WDM。这样WDM就成为了一个跨平台的驱动程序模型不仅如此WDM驱动程序还可以在不修改源代码的情况下经过重新编译后在非Intel平台上运行。 2．WDM设备驱动程序的特点和原理2.1通用驱动程序对基本上一样的硬件，因为他们共享一个总线或完成类似的任务，设备驱动程序可以使用这些标准的驱动程序功能，使公共总线的共享容易，且更容易写出新的驱动程序，总线驱动程序，如USB、1394，和类驱动程序。(1)Win32程序接口：可以使用Win32函数像访问文件那样访问设备CreateFile() 、Closehandle()、ReadFile()、WriteFile()、DeviceIoControl（）用于发出特殊请求，可发送数据给驱动和从驱动得到数据，IOCTL代码可以是预先定义的也可是自己定义的。(2)创建设备大多数WDM设备对象都是在PnP管理器中调用AddDevice入口时创建，这个PnP 例程在插入新设备和安装Inf文件时被调用，此后一系列的PnP IRP被发送到驱动程序，指示设备应如何启动和查询它的功能2.2WDM-的工作原理WDM是在NT 4.0驱动程序结构上发展起来的，所以它与NT 4.0驱动程序极为相似 ,但是它却有了本质上的提高，比如它支持USB、IEEE 1394、ACPI等全新的硬件标准。虽然Windows 98与Windows 2000都支持WDM，可是并不意味着Windows 98下的VxD可以在 Windows 2000下运行，而NT下的WDM却可以在Windows 98下运行。不过原先准备在两个平台上同时运行需要编写两个截然不同的驱动程序，而现在只需要编写一个WDM驱动程序就可以了。同NT 4.0驱动程序一样，WDM驱动程序也是分层的，即不同层上的驱动程序有着不同的优先权，而Windows 9x下的VxD则没有此结构。另外，WDM还引入了功能设备对象 FDO（functional device object）与物理设备对象PDO（physical device object）两个新概念来描述硬件，一个PDO代表一个真实硬件，在驱动程序看来则是一个FDO 。另外值得注意的是，一个硬件只允许有一个PDO，但却可以拥有多个FDO，而在驱动程序中我们不是直接操作硬件而是操作相应的PDO与FDO。在Ring-3与Ring-0通讯方面，操作系统为每一个用户请求打包成一个IRP（IO Request Packet）结构，将其发送至驱动程序并通过识别IRP中的PDO来识别是发送给哪一个设备的。另外，在驱动程序的加载方面WDM既不靠驱动程序名称也不靠一个具有某种特殊意义的ID，而是依靠一个128位的GUID来识别驱动程序（Windows下许多东西都是靠此进行识别的）。 2.3　IRP处理 I/O请求包IRP是驱动程序操作的中心，IRP是一个内核对象，它是预先定义好的数据结构，带有一组对它进行操作的I/O管理器例程，I/O管理器接受一个I/O请求，然后将它传送到合适的驱动程序栈中的最高驱动程序之前，分配并处始化一个IRP，每个I/O请求有主功能代码 2.4 IRP参数比如一个写的I/O请求转换成一个IRP时，I/O管理器填写主要的IRP首部，并构造第一个个栈单元，对写请求来讲，首部包含用户缓冲区信息，而栈单元则包含写的具体参数。如果调用另一个驱动则必须创建下一个栈单元。一个IRP到栈顶时，使用PIO_STACK_LOCATION IoGetCurrentIrpStackLocation( IN PIRP Irp );IoGetCurrentIrpStackLocation returns a pointer to the caller’s stack location in the given IRP。如决定需要把这个IRP沿设备栈向下传递，使用IoCopyCurrentIrpStackLocationToNext or IoSkipCurrentIrpStackLocation简单的将内容复制到下一个单元，如果要更改下一个栈单元，要使用LOCATION IoGetNextIrpStackLocation(IN PIRP Irp );IoGetNextIrpStackLocation gives a higher level driver access to the next-lower driver’s I/O stack location in an IRP so the caller can set it up for the l

02

Internet Explorer漏洞分析(三)[上]——VBScript Scripting Engine初探

近来分析Internet Explorer历史漏洞，遂对VBScript脚本解析引擎进行研究，具体环境如下：

01

AMSI调试及绕过

首先我们要知道AMSI是一个什么东西，之前做过相关的分享，这里就不再去啰嗦其概念了，一句话概括，win10自带的一个扫描接口，其核心组件存在于amsi.dll内，与windows defender相辅相成，过程如下：

01

C语言嵌入式系统编程修炼之键盘操作

这是我13年前创作和发表在互联网上的文章，这么多年过去了，这篇文章仍然在到处传播。现在贴回Linuxer公众号。全文目录： C语言嵌入式系统编程修炼之道——背景篇 C语言嵌入式系统编程修炼之道——软件架构篇 1.模块划分 2.多任务还是单任务 3.单任务程序典型架构 4.中断服务程序 5.硬件驱动模块 6.C的面向对象化总结 C语言嵌入式系统编程修炼之道——内存操作篇 1.数据指针 2.函数指针 3.数组vs.动态申请 4.关键字const 5.关键字volatile 6.CPU字长与存储器位宽不一致处

09

逆向破解的基础

1. 中断点：所谓中断点就是程式被中断的地方，这个词对于解密者来说是再熟悉不过了。那麽什麽又是中断呢？中断就是由于有特殊事件（中断事件）发生，电脑暂停当前的任务（即程式），转而去执行另外的任务（中断服务程式），然后再返回原先的任务继续执行。打个比方：你正在上班，突然有同学打电话告诉你他从外地坐火车过来，要你去火车站接他。然后你就向老板临时请假，赶往火车站去接同学，接著将他安顿好，随后你又返回公司继续上班，这就是一个中断过程。我们解密的过程就是等到程式去获取我们输入的注册码并准备和正确的注册码相比较的时候将它中断下来，然后我们通过分析程式，找到正确的注册码。所以我们需要为被解密的程式设置中断点，在适当的时候切入程式内部，追踪到程式的注册码，从而达到crack的目的。

01

pywinauto教程

转：pywinauto教程https://blog.csdn.net/weixin_40161673/article/details/83246861

03

红队作业 | 钉钉机器人远控服务器体验

钉钉，阿里巴巴出品，专为全球企业组织打造的智能移动办公平台，含PC版，IPad和手机版。远程视频会议，消息已读未读，DING消息任务管理，让沟通更高效；移动办公考勤，签到，审批，钉闪会，钉钉文档，钉钉教育解决方案，让工作学习更简单！

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭