在应用层远程线程注入DLL到R3进程(1)
简介
由于各进程内存空间隔离,所以要想修改目标进程的数据,就需要先注入到目标进程中,
这里介绍最常见的一种注入方法,也就是远程线程注入
工作原理
先从目标进程中申请一段内存,保存注入的DLL路径,然
0%
在内核驱动中验证签名算法(1)
简介
这里在内核中验证签名含有两层意义,一个是验证PE文件的数字签名,另一个是验证当前正在跟驱动
通讯的进程,是否是被允许的进程,这就需要我们自定义一段信息,嵌入到PE文件中作为验证信息
自定义签名
在驱动中实现WSK套接字客户端(1)
前言
在Vista及以后的系统中,微软提供了一系列内核中使用的socket套接字接口 Winsock Kernel (简称WSK),
以进行内核中的网络开发,整体使用风格与应用层socket基本一致,
重叠IO模型和完成端口(2)
前言
在网络操作中,也可以使用 OVERLAPPED 和 APC 的方式。一种是直接把 socket 当做文件对象来进行
读写操作。另一种是通过微软提供的 WSAxxx 系列函数来进行读写。我们这里先
重叠IO模型和完成端口(1)
前言
我们在做数据处理时,通常有 同步(Synchronous) 和 异步(Asynchronous) 两种操作方式。
同步模式:就是调用方发出调用请求后,一直要等待该请求完成返回后才能继续往后执行