腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
逆向技术
一个学习逆向技术的专栏,在这里可以学到逆向,破解.反汇编.
专栏作者
举报
382
文章
562069
阅读量
132
订阅数
订阅专栏
申请加入专栏
全部文章(382)
编程算法(111)
汇编语言(66)
api(55)
c++(46)
存储(27)
java(26)
windows(25)
单片机(21)
网络安全(20)
其他(19)
打包(17)
python(15)
linux(12)
c 语言(10)
ide(10)
tcp/ip(10)
https(10)
容器(9)
面向对象编程(9)
http(8)
shell(8)
node.js(7)
android(7)
游戏(6)
dll(6)
内核(6)
原理(6)
c#(5)
xml(5)
数据库(5)
sql(5)
dos(5)
image(5)
遍历(5)
进程(5)
bash(4)
github(4)
缓存(4)
安全(4)
数据结构(4)
file(4)
ode(4)
ps(4)
函数(4)
内存(4)
调试(4)
javascript(3)
html(3)
textview(3)
云数据库 SQL Server(3)
腾讯云测试服务(3)
gui(3)
ascii(3)
io(3)
msdn(3)
编译(3)
博客(3)
加密(3)
区块链(2)
actionscript(2)
android studio(2)
opengl(2)
git(2)
bash 指令(2)
日志服务(2)
命令行工具(2)
人工智能(2)
网站(2)
jvm(2)
ssh(2)
dns(2)
grep(2)
socket编程(2)
数据分析(2)
数据处理(2)
腾讯云开发者社区(2)
unicode(2)
base64(2)
buffer(2)
exe(2)
handle(2)
int(2)
key(2)
pid(2)
shift(2)
sizeof(2)
windbg(2)
编码(2)
对象(2)
二进制(2)
权限(2)
数组(2)
官方文档(1)
ios(1)
php(1)
.net(1)
makefile(1)
eclipse(1)
vba(1)
unix(1)
nginx(1)
apt-get(1)
文件存储(1)
访问管理(1)
域名注册(1)
SSL 证书(1)
数据加密服务(1)
云推荐引擎(1)
图像处理(1)
企业(1)
xslt & xpath(1)
开源(1)
爬虫(1)
jdk(1)
正则表达式(1)
sql server(1)
hashmap(1)
ftp(1)
markdown(1)
udp(1)
kernel(1)
powershell(1)
微信(1)
sdk(1)
es(1)
ansi(1)
asm(1)
bit(1)
boot(1)
char(1)
com(1)
count(1)
cpu(1)
cs(1)
debug(1)
distinct(1)
dt(1)
dump(1)
execution(1)
hash(1)
having(1)
import(1)
insert(1)
intel(1)
limit(1)
local(1)
null(1)
plugins(1)
point(1)
return(1)
select(1)
send(1)
space(1)
stub(1)
system(1)
text(1)
time(1)
token(1)
version(1)
window(1)
windows10(1)
word(1)
x86(1)
备份(1)
编程(1)
编辑器(1)
操作系统(1)
插件(1)
递归(1)
服务(1)
工具(1)
脚本(1)
开发环境(1)
快捷键(1)
连接(1)
配置(1)
索引(1)
通信(1)
线程(1)
终端(1)
重构(1)
字符串(1)
搜索文章
搜索
搜索
关闭
windows内核下的回调钩子整理
编程算法
windows
函数作用 可以在DriverEntry执行完毕之后,重新执行一次初始化的. 全驱动有且只能注册一个. 且 在DriverEntry 返回 STATUS_SUCCESS 之后才会被执行.
IBinary
2022-11-28
929
0
64位内开发第二十一讲,内核下的驱动程序与驱动程序通讯
api
编程算法
驱动调用驱动.其实就是两个内核内核驱动之间的通信. 比如应用程序和驱动程序通信就算为一种通信. 应用程序可以 发送 IRP_MJ_READ 请求(ReadFile) 发送给 DrvierA程序. 然后DriverA进行相应的 IRP处理操作. 当然发送 IRP_MJ_READ请求的时候可以发送同步请求或者异步请求.这就看DriverA 如何处理这些请求了.是否支持异步.
IBinary
2022-09-19
1.1K
0
# X64Dbg 介绍->表达式
编程算法
请远离垃圾网站: 原文出处 https://www.cnblogs.com/iBinary/
IBinary
2022-06-12
1.5K
0
C++ 常见进制转换代码
ascii
编程算法
c++
api
目录 C++ 进制转换代码记录 一丶进制转换 1.1 介绍 二丶 十六进制字符串转换为Ascii 2.1 方法1 Char类型操作 2.2 方法2 STL String操作 2.3 方法3 google写法 2.4 总结 三丶Ascii字符串转为16进制字符串 3.1 方法1 字符指针类型转换 四丶十六进制字符转为整数 4.1 方法1 字符转为整数 五丶十六进制字符串转为二进制 5.1 十六进制字符串转为二进制类型 5.2 二进制类型十六进制转为十六进制字符串 六丶10进制数字转为16进制字符串 6.1方法
IBinary
2022-05-13
1.6K
0
64位内核映射DLL获取Zw函数调用功能号
编程算法
api
映射DLL其实很简单 在内核中使用4个函数即可映射. 而这方面网上资料也很多.这里推荐几个 也不再重复叙述了. 转载链接: 内核映射文件 简而言之只需要熟悉四个API即可. 而核心API其实就三个 分别为如下:
IBinary
2022-05-10
522
0
一丶读取SSDT表 (KeServiceDescriptorTable)
存储
http
node.js
汇编语言
编程算法
在64位系统下我们可以通过读取msr 寄存器来获取内核函数入口. msr在开启内核隔离模式下获取的是 KiSystemCall64Shadow 而在未开启内核模式下则是获取的 KiSystemCall64
IBinary
2022-05-10
1.5K
0
Win32文件系统编程
api
编程算法
windows
网络安全
存储
单个文件容量. 意思就是一个文件可以是多大的. NTFS 是可以4G以上的大文件. FAT32则不可以.
IBinary
2022-05-10
643
0
Windows编程之模块遍历(C++实现)
编程算法
api
1.获取你想要遍历的进程ID (可以通过遍历进程,也可以通过通过句柄获得进程ID)
IBinary
2022-05-10
567
0
Windows编程之进程遍历(C++实现)
编程算法
api
Windows编程之进程遍历 PS: 主要扣代码使用,直接滑动到最下面使用. 遍历进程需要几个API,和一个结构体 1.创建进程快照 2.遍历首次进程 3.继续下次遍历 4.进程信息结构体 API 分别是: 1.创建进程快照 HANDLE WINAPI CreateToolhelp32Snapshot( 进程快照API DWORD dwFlags, 遍历的标志,表示你要遍历什么(进程,模块,堆...) DWORD t
IBinary
2022-05-10
748
0
内核知识第12讲,SSDT表.以用户模式到系统模式的两种方式.
存储
编程算法
api
单片机
我们知道.IDT表中存放着各种中断信息.比如当我们调用int 3的时候,则会调用IDT表中的第三项来进行调用. 而函数地址则是操作系统给的.
IBinary
2022-05-10
646
0
内核知识第六讲,内核编写规范,以及获取GDT表
windows
编程算法
api
我们都知道,在ring3下,如果我们的程序出错了.那么就崩溃了.但是在ring0下,只要我们的程序崩溃了.那么直接就蓝屏了.
IBinary
2022-05-10
469
0
内核知识第五讲.驱动框架编写,以及3环和0环通信.
编程算法
api
java
存储
在讲解内核驱动框架的是否,我们要先了解设备是什么. 设备和驱动之间的数据关系是什么.
IBinary
2022-05-10
465
0
64位内核开发第十四讲,MiniFilter文件过滤框架以及安装方式
ios
linux
http
编程算法
数据分析
MiniFilter是微软为我们开发的一个新的驱动,称为过滤管理器.(Filter Manager或者 fltmgr).这个驱动主要作用就是如果有文件操作可以通知我们.
IBinary
2022-05-10
2K
0
应用层与内核的几种通信方式
编程算法
node.js
应用程序与驱动程序据我所知,细分可以分6种,ReadFile,WirteFile方式的缓冲区设备读写,直接方式读写,和其他方式读写。Io设备控制操作(即DeviceControl)的缓冲内存模式IOCTL,直接内存方式的IOCTL,其他内存方式的IOCTL!当然还有一种就是创建文件,然后文件读写也应该算是一种通信吧,这里不讨论这个!
IBinary
2021-12-01
1K
0
C++ 自定义url下载数据类
php
编程算法
目录 url下载文件类 code url下载文件类 主要是常见代码做个整理 AutoString iutiltools 都是自定义的类型.和本类无关. code .h #pragma once #include "IUtileTools.h" #include <UrlMon.h>//download file URLDownloadToFile #pragma comment(lib, "urlmon.lib") #pragma comment(lib,"Wininet.lib") //URLDown
IBinary
2021-10-21
628
0
内存字符串暴力搜索定位代码
编程算法
目录 内存字符串暴力搜索定位代码 1.1 Boyer-Moore实现 1.2 简化版Tuned Boyer-Moore 1.3 KMP 内存字符串暴力搜索定位代码 其它优秀的字符串搜索代码:点击 使用说明: 一般都是四个参数, 参数1: 你要搜索的缓冲区 参数2: 参数1缓冲区的大小 参数3: 要搜索的字符串 参数4: 参数3的缓冲大小 代码实现 search.h #pragma once /* function: Boyer-Moore字符匹配算法 Param: @text 要搜索的缓冲区开始 @
IBinary
2021-09-14
532
0
Windows 驱动开发 - 自旋锁,队列自旋锁,链表自旋锁的使用.
编程算法
windows
在内核中有双向链表。 那么也有线程操作。 我们有没有想过,如果在多线程的环境下如何保证双向链表操作数据是安全的那?
IBinary
2021-09-10
1.6K
0
Windows 驱动开发 - 链表的数据结构
编程算法
api
数据结构
node.js
链表在windows内核开发中是最最最常见的数据结构了。 主要分为单向链表和双向链表。 单向链表的链表节点只有一个链表节点指针。 双向则是两个。 分别是指向前链表节点和后链表节点。
IBinary
2021-09-10
1K
0
windows 驱动开发- 内核中字符串数据结构
区块链
unicode
编程算法
api
无论是内核还是应用层变成,字符串都是最基本的数据结构。 而在内核中字符串给封装了。
IBinary
2021-09-10
687
0
Python实现128-ECB 解密
es
编程算法
AES加密数据块分组长度必须为128比特,密钥长度可以是128比特、192比特、256比特中的任意一个。(8比特 == 1字节)
IBinary
2021-06-21
1.7K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档