字符串处理 在驱动中一般使用的是ANSI字符串和宽字节字符串，在驱动中我们仍然可以使用C中提供的字符串操作函数，但是在DDK中不提倡这样做，由于C函数容易导致缓冲区溢出漏洞，针对字符串的操作它提供了一组函数分别用来处理ANSI字符串和UNICODE字符串。 针对两种字符串，首先定义 ...

废话不多说 先上代码。 static void DProKill(HANDLE pid){ PEPROCESS pe = DProPid2Eprocess(pid); if (NULL == ...

Windows内核-7-IRP和派遣函数 IRP以及派遣函数是Windows中非常重要的概念。IRP 是I/O Request Pocket的简称，意思是I/O操作的请求包，Windows中所有User和Kernel之间的交流都会被封装成一个IRP结构体，然后不同的IRP会被派遣到不同的派遣 ...

转自：https://zhuanlan.zhihu.com/p/457795074 ftrace 是啥 简介 ftrace 是基于 Linux 中 tracefs 实现的一种可以用来追踪内核函数执行时间、调用关系、调用堆栈等信息的文件系统。 Linux 中可通过 cat /proc ...

特征码选取的基本方法 MD5以及CRC32这样的算法 1、计算校验和 这种方法的特点是简单快速，也是我们之前的专杀工具所采用的方式。但是采用这种方法，一种特征码只能匹配一个病毒，即便病毒的变动很小，也需要重新提取特征码 ...

阅文时长 | 0.12分钟 字数统计 | 203.2字符 主要内容 | 1、引言&背景 2、声明与参考资料 『Word·查找任意汉字的方法』 编写人 ...

编译环境Windows10 X64 首先通过 msr = (PUCHAR)__readmsr(0xC0000082);获取内核函数入口地址, msr在开启内核隔离模式下获取到的是KiSystemCall64Shadow函数地址,在未开启内核隔离模式下获取到的是KiSystemCall64 ...

目录 特征函数 逆转公式 多元特征函数 习题 特征函数 定义 若 \(\xi\) 为实随机变量，则称 \[f(t) = Ee^{it\xi},\quad -\infty<t<+\infty \] 为 \(\xi ...