KPROCESS IDT PEB Ldr 《寒江独钓》内核学习笔记(3)
继续上一篇(2)未完成的研究,我们接下来学习 KPROCESS这个数据结构。 1. 相关阅读材料 《深入理解计算机系统(原书第2版)》 二. KPROCESS KPROCESS,也叫内核进程块。我们在开始学习它的数据机构之前,首先要思考的一个问题是,它和EPROCESS ...
原文:发生系统错误 1275.此驱动程序被阻止加载 寒江孤钓<> 学习笔记
安装书中第一章成功安装first服务之后,在cmd窗口使用命令行 net start first 时, 出现 发生系统错误 .此驱动程序被阻止加载 后来多方查找,发现问题 WIN X 系统中对驱动程序要求有数字签名,否则无法正常使用 解决方法如下: 位win 禁用驱动程序签名强制 开机之后在登录等待界面按下F 键,进入Windows系统的高级启动项,我们会发现与原有的XP系统多了一些不同的地方,最 ...
2013-08-23 10:58 0 3515 推荐指数:
相关推荐
ETHREAD APC 《寒江独钓》内核学习笔记(4)
继续学习windows 中和线程有关系的数据结构: ETHREAD、KTHREAD、TEB 1. 相关阅读材料 《windows 内核原理与实现》 --- 潘爱民 2. 数据结构分析 一. ETHREAD ETHREAD(执行体线程块 ...
IRP IO_STACK_LOCATION 《寒江独钓》内核学习笔记(1)
在学习内核过滤驱动的过程中,遇到了大量的涉及IRP操作的代码,这里有必要对IRP的数据结构和与之相关的API函数做一下笔记。 1. 相关阅读资料 《深入解析 windows 操作系统(第4版,中文版)》 --- 9章 《windows driver kit 帮助文档》 http ...
EPROCESS 进程/线程优先级 句柄表 GDT LDT 页表 《寒江独钓》内核学习笔记(2)
在学习笔记(1)中,我们学习了IRP的数据结构的相关知识,接下来我们继续来学习内核中很重要的另一批数据结构: EPROCESS/KPROCESS/PEB。把它们放到一起是因为这三个数据结构及其外延和windows中进程的表示关系密切,我们在做进程隐藏和进程枚举的时候一定会涉及到这3类数据结构 ...
系统错误:下列引导或系统启动驱动程序无法加载: HWiNFO32
下列引导或系统启动驱动程序无法加载: HWiNFO32 这个问题出现要分为两种情况:①有装HWiNFO32软件 ②没装HWiNFO32软件 ①曾经安装过HWiNFO32软件 HWiNFO32是一个专业的系统信息工具,支持最新的技术和标准。允许你检查你的计算机的全部硬件。hwinfo主要 ...
KTHREAD 线程调度 SDT TEB SEH shellcode中DLL模块机制动态获取 《寒江独钓》内核学习笔记(5)
目录 2. 数据结构分析 二. KTHREAD KTHREAD(内核层线程对象)。再次重复说明一点: 之所以多次提到这一点是因为我发现在研究一项技术或者一个机制、数据结构之前,如果脑袋中能建立起对这个事物的功能上的深刻认识,知道这个技术将用在哪里,将实现 ...
Windows AD 报错解决:UAC File Virtualization服务启动失败 此驱动程序被阻止加载
环境 Windows Server 2012 R2 问题 日志报错: 原因 如果已在服务器上禁用UAC,通常会出现此错误。 如果在服务器上禁用了UAC,则我们还必须禁用luafv服务,以停止有关UAC文件虚拟化的事件ID错误。 解决办法 禁用luafv服务 打开注册表编辑器 ...
64位Win8添加Oracle ODBC驱动时提示"无法加载ORACLE In OraDb11g_Home1 ODBC驱动程序的安装例程,因为存在系统错误代码193"?
在64位Win8企业版中添加数据源时,提示: "无法加载ORACLE In OraDb11g_Home1 ODBC驱动程序的安装例程,因为存在系统错误代码193"? 经查,是因为64位系统安装32位的Oracle服务端及客户端所致。 解决方法: 选择:控制面板\系统和安全\管理工具 ...