跨进程调用:使用CreateRemoteThread实现call调用

123 发布于 2023-08-31 15:31
  本文演示如何对程序的CALL进行远程调用,实现顺序如下:   1.使用OpenProcess函数获取进程句柄,函数原型如下 HANDLE OpenProcess( [in] DWORD dwDesiredAccess, 权限 [in] BOOL bInheritHandle, 继承句柄 [i...

驱动学习:内核级占用修改文件

123 发布于 2023-05-06 09:51
    学习内核近一个月的时间了,利用自己学到的那点知识做了个小玩意儿。    简单说就是使用内核API函数ZwCreateFile ZwReadFile ZwWriteFile ZwClose 对文件进行操作。    功能如下():&nb...

windows内核下,自旋锁的初始化、用法以及链表操作

123 发布于 2023-04-22 15:44
    自旋锁,简单来说就是防止多线程并发导致的错误。我们加锁后,那么当另外一个线程尝试去访问,发现已经被其他锁占用了,那么此线程就会等待锁结束后再去访问。    使用方法:    1.自旋锁初始化    2.在锁开始和结束的中间,写入需要...

在linux系统下申请let’s encrypt证书

123 发布于 2022-12-11 19:03
首先,安装acme curl https://get.acme.sh | sh 因为acme调整了默认证书为zerossl,需要将其改为let’s encrypt : ~/.acme.sh/acme.sh --set-default-ca --server letsencrypt 然后就按照顺序申请SSL证书就好了 输出解析验证TXT: ~/.acme.sh...

Windows驱动开发初学者注意事项

123 发布于 2022-10-18 20:00
1) 平衡原则: 创建线程 - 必须销毁 创建回调 - 必须销毁 申请内存 - 必须释放 锁、互斥等句柄 - 必须关闭释放 链表规范使用 - API初始化 - API释放删除 链表数据 - 卸载之前要清空数据 2) 大量的字符串尽量应用层处理 或者 转换成自定义的二进制数据内核做mem...