VMWare去虚拟化

MAC下VMware防止登陆检测tools monitorcontrol.restrictbackdoor = "TRUE" > 最好使用BIOS方式安装系统,稍后设置iso 安装完再修改配置 > mac地址也是在设置里面设置的 564D776172652C20496E632E => ...

NTSTATUS codes

链接 NTSTATUS codes 00000000 STATUS_SUCCESS 00000000 STATUSWAIT0 00000001 STATUSWAIT1 00000002 STATUSWAIT2 00000003 STATUS_WA ...

内核挂钩

5.9 Windows驱动开发:内核InlineHook挂钩技术 5.10 Windows驱动开发:摘除InlineHook内核钩子 #include ...

windbg指令学习

windbg调试命令 eb rip 90 > 将断点nop掉 .cls > 清空屏幕 u rip-6 l 30 > 定位到前面6个字节 并显示30行汇编 ba r4 info+4 > - ba 是 "break on ...

C/C++指针与类型转换

int x = 10; void *ptr = &x; printf("%dn", (int )ptr); // 输出:10 >在以上代码中,我们首先定义一个整型变量x,然后定义一个void指针ptr,并将其初始化为指向x的地址。然后,我们不能直接使用 ptr 来获取x的值,因为ptr是void指针。我们必须先将ptr强制类型转换为 int ,然后就可以使用 *(in ...

搭建双机调试环境

VirtualKD-Redux下载地址:https://toscode.gitee.com/wangwanfeng520/VirtualKD-Redux > windbg preview 从微软商店下载 > windgb 在安装wdk时自带 > 虚拟机安装target64 宿主机配置windgb preview路经 基本就可以了 [参考链接](https://xia0ji233.pro/ ...

enable dbvm in CE

视频教程 参考链接 if (cpuid(1).ECX & (1 << 31)) ~= 0 then print("You are inside a known virtual ma ...

驱动开发环境相关

vs2017企业版 + wdk1709 + windows SDK 10.0.16299.0 关闭驱动签名校验 方式三:在虚拟机打开DOS控制台输入命令 先把虚拟机中的操作系统切换到测试模式,具体步骤如下:   ① 在虚拟机中以管理员身份通过【win+R】 --> 【cmd】 打开DOS控制台。   ② 输入命令【bcdedit /set testsigning on】 开启系 ...

驱动开发-R0与R3通信

驱动开发:应用DeviceIoContro模板精讲 R0 #include #define DEVICE_NAME L"\\Device\\KDTest" #define SYMBOLICLINK_NAME L"\\??\\KDTestLnk ...

Windows安装Frida

参考链接 一、安装Python https://www.python.org/ftp/python/3.7.4/python-3.7.4-amd64.exe 二、安装Frida pip install frida==12.8.0 -i https://pypi.tuna.tsinghua.ed ...

docker nginx 添加第三方模块

Nginx 编译第三方动态模块 cd /usr/src apt-get update && apt-get install -y wget build-essential libpcre3 libpcre3-dev zlib1g zli ...

ZeroTrust

20240229181251_image.png 2. 进入后要给你的组织取个名字,自己取一个好记住的就行,重复了会有提醒 ![20240229181318image.png](https://img.qsnote.com/blog/20240229181318ima ...