一. 准备工具: PEid 0.95 x32dbg环境:Win7 x64 sp1目标: VisualSite Designer.exe要求:破解软件二. 分析2.1 查壳。无,C++6.0 编译2.2 启动软件,发现限制以及购买提醒2.3 关闭时提醒2.4 x32dbg 加载 exe,一路跳过,直到启动软件时的弹……继续阅读 » 菜鸟 3个月前 (05-05) 234浏览 0评论0个赞
一. 准备工具: PEid 0.95 x32dbg环境:Win7 x64 sp1安装包:pixtopianbook107.exe目标: PixtopianBoo……继续阅读 » 菜鸟 3个月前 (05-05) 199浏览 0评论0个赞
一、准备工具: IDA pro 7.0 WinHex环境:Win7 sp1目标: ReverseMe.exe二、分析运行 ReverseMe.exe,如下:……继续阅读 » 菜鸟 4个月前 (03-10) 1550浏览 0评论0个赞
1. 前言 之前调试时一直是用 Debug View 来看,虽然它也能将 Debug 信息传给 WinDbg,但经常还有一大串其他的内核信息刷屏,当时只顾着调试问题,没有具体去做配置。 &n……继续阅读 » 菜鸟 5个月前 (02-15) 1584浏览 0评论0个赞
一、前言 过滤驱动的原理大致都相同,关键就是如何绑到目标设备上。文件系统过滤驱动比起之前的串口过滤驱动有些复杂,复杂点主要就在设备绑定上。 下面菜鸟就总结下整个流程和要……继续阅读 » 菜鸟 5个月前 (02-15) 1489浏览 0评论0个赞
本篇就主要介绍 INF 文件中的主要节,方便大家在学习驱动开发时,先快速认识 INF 文件的含义,避免顾此失彼。快速跳转:INF 文件指令信息1. [Version]INF 文件必须设置的第一项,驱动的描述信息。必选指令指令含义Signature标识当前 inf 文件有效的操作系统,值为$Windows NT$或$Chica……继续阅读 » 菜鸟 5个月前 (02-15) 1240浏览 0评论0个赞
本篇就主要介绍 INF 文件中的指令,方便大家在学习驱动开发时,先快速认识 INF 文件的含义,避免顾此失彼。快速跳转:INF 文件主要节信息1. DriverVer驱动版本信息。指令格式DriverVer=mm/dd/yyyy,w.x.y.z字段含义mm/dd/yyyy时间w.x.y.z版本可使用的节[……继续阅读 » 菜鸟 5个月前 (02-15) 1145浏览 0评论0个赞
使用 MFC 的类 CFileDialog,设置文件名缓冲区与最大文件数量,然后弹出即可。示例代码如下:#define FILE_NUMBERS_MAX 100CFileDialog dlgSearchFile(TRUE);CString csFilePath;// 设置缓冲区大小,应对多个文件选中的情况const int k……继续阅读 » 菜鸟 6个月前 (02-01) 1180浏览 0评论0个赞
Windows 驱动开发-串口过滤驱动示例一、前言串口这个一般来说已经非常少用,但在学习过滤驱动时,串口过滤驱动可以很好的让我们对过滤驱动有一个很好的认识。使用工具:Debug ViewDevice Tree二、流程菜鸟写了一个 NT 式串口过滤驱动,如果熟悉设备栈以及驱动程序的组成,其实也没啥好讲,主要操作如下: &n……继续阅读 » 菜鸟 6个月前 (02-01) 1355浏览 0评论0个赞
使用 visual studio 进行 Windows 驱动开发时,代码分析工具会给出告警,本篇主要是针对C28175 告警的处理。1、示例warning C28175: The ‘NextDevice’ member of _DEVICE_OBJECT should not be accessed by a driver: A……继续阅读 » 菜鸟 6个月前 (01-30) 1721浏览 0评论0个赞
使用 visual studio 进行 Windows 驱动开发时,代码分析工具会给出告警,本篇主要是针对C28101 告警的处理。1、示例warning C28101: This function appears to be an unannotated DriverEntry function: DriverEntry functions shou……继续阅读 » 菜鸟 6个月前 (01-30) 1240浏览 0评论0个赞
使用 visual studio 进行 Windows 驱动开发时,代码分析工具会给出告警,本篇主要是针对C28169 告警的处理。1、示例 warning C28169: The dispatch function ‘HelloDDKDispatchRoutine’ does not have any _Dispatch_typ……继续阅读 » 菜鸟 6个月前 (01-30) 1206浏览 0评论0个赞
一、前言只是为了总结下关于设备栈与设备链的知识,自己写一下,就当是为了梳理和查漏,有些还理解的不是很深刻。如果有错误的地方恳请各位斧正。用到的工具:DeviceTree二、流程与结构梳理我们以网卡来举例:1、一块新的网卡插入 PC,这时 PCI 总线检测到后会创建这块网卡的物理设备对象,有可能一些系统或其他驱动提供的过滤驱动设备对象会先附加到物理……继续阅读 » 菜鸟 6个月前 (01-30) 1275浏览 0评论0个赞
前言 菜鸟在写完《Windows 驱动开发详解》的示例后,在 Win7 上测试基本正常,就是一调用IoDeviceDelete删除时就蓝屏,分析 Dump 看到了 C05,程序上上下下测试了好几遍也没解决。 &nbs……继续阅读 » 菜鸟 6个月前 (01-30) 1484浏览 0评论0个赞
问题描述管理员账户在进行需要管理员权限的操作时,会出现批准操作提醒的对话框问题原因原因管理员账户默认启用的是批准模式解决方法1、打开本地策略组管理器 (点击查看大图)2、打开策略组,计算机配置 -> windows 设置 -> 安全设置 -> 本地策略 -> 安全选项(点击查看大图)3、重启计算机……继续阅读 » 菜鸟 6个月前 (01-24) 1072浏览 0评论0个赞
流程非常简单,不多废话了。环境系统:Win7 sp1 x86驱动编译环境:Visual Studio 2017一、为驱动添加服务的注册表项位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service子键:……继续阅读 » 菜鸟 6个月前 (01-24) 1315浏览 0评论0个赞
一、前言 因为要学习驱动开发了,菜鸟总结下 Visual Studio 2017 驱动开发以及双机调试环境的搭建(图片看不清的话可点击查看大图)环境:本机系统:Win7虚拟机软件:Vmware Station Pro 15虚拟机系统:Win7IDE: V……继续阅读 » 菜鸟 6个月前 (01-15) 1823浏览 0评论0个赞
目标在 MFC 中根据自定义的 Menu 资源生成 CMenu 对象,并在指定位置弹出APILordMenu:加载 Menu 资源GetSubMenu:获取子 MenuTrackPopupMenu:在指定位置弹出菜单代码示例(以 HostList 的 NM_RCLICK 消息处理为例)void CHostListView::OnNMRCl……继续阅读 » 菜鸟 7个月前 (12-25) 2534浏览 0评论0个赞
1、示例error 1011: Missing service type in section [HelloWDM_AddService].2、描述在节中没有找到服务类型。3、错误可能原因1、没有 ServiceType=type-code 项2、ServiceType=type-code 项出错4、错误处理1、检查 ServiceType=……继续阅读 » 菜鸟 7个月前 (12-19) 1192浏览 0评论0个赞
1、示例warning 1296: Hardware ‘Hello World WDM!’ does not have an associated service using install section ‘HelloWDM_DDI.NTx86’.2、描述在安装节中没有关联的服务3、告警可能原因1、……继续阅读 » 菜鸟 7个月前 (12-11) 1730浏览 0评论0个赞
![Windows驱动开发-error 1011: Missing service type in section [xxx]错误处理](http://www.xuexixinde.com/wp-content/themes/Git-alpha/timthumb.php?src=http://www.xuexixinde.com/wp-content/uploads/2018/12/2018121107593967.jpg&h=160&w=260&q=90&zc=1&ct=1)
