· [置顶] 尝试绕过session隔离、杀毒软件的主动防御、Windows DEP数据执行保护等机制,实现ring0层注入dll到用户态(ring3)进程(6)
· nLite——定制XP系统的安装包,自己打包制作XP安装包
· VC6 + Windows 2003 SDK编译错误:error C2011: '_SHITEMID' : 'struct' type redefinition
· Visual Studio 2008 试用版的评估期已经结束
· USB写入ISO映像引导系统,提示“inf file txtsetup.sif is corrupt or missing status 14”
· Win7 sp1 x64: 不少软件无法运行,提示StackHash_0a9e
[置顶] 尝试绕过session隔离、杀毒软件的主动防御、Windows DEP数据执行保护等机制,实现ring0层注入dll到用户态(ring3)进程(6)
2012-1-20 0:04:25 阅读17 评论0 202012/01 Jan20
[置顶] 实用链接
2009-2-12 18:36:43 阅读196 评论3 122009/02 Feb12
GDI内核栈的初始化问题
2012-1-30 0:51:51 阅读5 评论0 302012/01 Jan30
前段时间,写了这样一段代码:
创建线程部分
关于DEP数据执行保护机制的windows实现
2012-1-29 20:19:44 阅读4 评论0 292012/01 Jan29
关于DEP数据执行保护机制的windows实现
以xp/2003为例。(以下可能不完全准确)
简单说一下windows的加载:BIOS——》MBR——》Ntldr(显示boot.ini的配置信息)——》ntoskrnl——》smss——》Winlogon、Lsass——》explorer。
windows在ntoskrnl中、ntoskrnl.exe初始化时,根据之前用户在Ntldr中选择的启动配置,来初始化DEP的设置。对DEP的设置,大致有:
(1)对各个进程的设置(写到系统的全局共享内存区域)
设置分为可执行的EXECUTE(未保护的)和不可执行的NOEXECUTE(DEP保护的)。同时有“例外”和“包含”两种设置。2*2=共4种设置。
nLite——定制XP系统的安装包,自己打包制作XP安装包
2012-1-29 20:15:05 阅读3 评论0 292012/01 Jan29
nLite
定制XP系统的安装包,自己打包制作XP安装包
VC6 + Windows 2003 SDK编译错误:error C2011: '_SHITEMID' : 'struct' type redefinition
2012-1-28 23:06:34 阅读7 评论0 282012/01 Jan28
VC6 + Windows 2003 SDK编译错误:error C2011: '_SHITEMID' : 'struct' type redefinition
解决方法:安装了错误的SDK(windows 2003 r2 SDK),应该安装 Windows Server 2003 SP1 Platform SDK。
By:zhanyonhu
Visual Studio 2008 试用版的评估期已经结束
2012-1-28 22:16:46 阅读9 评论0 282012/01 Jan28
参考:visual studio 2008 试用版评估期已结束的解决方法
http://wangyali90516.blog.163.com/blog/static/11720510120114122313289/
之前也遇到过这个问题,当时是按照这种方法解决了。但是,这次有些不同:
USB写入ISO映像引导系统,提示“inf file txtsetup.sif is corrupt or missing status 14”
2012-1-28 14:26:53 阅读9 评论0 282012/01 Jan28
参考:
inf file txtsetup.sif is corrupt or missing,ststus18
http://zhidao.baidu.com/question/302110475.html
换了一个U盘版本的PE:
http://www.xp366.com/soft/10498.html
关于64位系统数字签名的问题讨论
2012-1-20 0:16:41 阅读17 评论0 202012/01 Jan20
Win7 sp1 x64: 不少软件无法运行,提示StackHash_0a9e
2012-1-18 1:44:26 阅读17 评论0 182012/01 Jan18
VC 2010 + DirectX 9.0c SDK 编译错误: fatal error C1083: Cannot open include file: 'd3dxmath.h': No such file or directory
2012-1-16 1:13:36 阅读14 评论0 162012/01 Jan16
之前的配置没有问题。后来,系统升级到win7 x64 sp1,同时安装xp sp3 x86,在两个系统下使用VC2010编译,都无法编译通过。
解决方法:
因为我安装了错误的DirectX SDK版本。我安装的是directx_9c_Dec04sdk,应该安装DirectX 9.0b SDK才对。
By:zhanyonhu
VC + CTreeCtrl:sort函数导致滚动条滚动到选中项
2012-1-15 20:55:19 阅读11 评论0 152012/01 Jan15
1. SetRedraw(FALSE)禁止重绘
2. Sort或者SelectItem
3.
这样可能还不能解决问题,那么:
1. SetRedraw(FALSE)
2. GetSelectedItem并保存
3. Sort
4. SelectItem(之前保存的项)
5. SetRedraw(TRUE)允许重绘
这样可以解决,原因是,TreeCtrl的源代码中,如果不允许重绘,就不会调用SetScrollInfo或者SetScrollPos。
SXS: BasepCreateActCtx() Calling csrss server failed, LDR: LdrpWalkImportDescriptor() failed to probe C:\WINDOWS\system32\TDLL.dll for its manifest, ntstatus 0xc0000005
2012-1-15 11:08:59 阅读11 评论0 152012/01 Jan15
之前也遇到过,加了manifest文件到dll目录之后,就可以了。但是现在怎么处理都不行了。