准备工作: VS2013 WDK8.1 DbgView InstDrv VS2013+WDK8.1是绝配,意思是这两个版本结合最方便,安装后无需任何改动直接写代码,自动生成模板,省去了设置一些参数繁琐的工作。 安装完成后新建一个驱动项目: 写入测试代码: 想让这代码直接编译通过的话,应该降低警告等级 ...
分类:
其他好文 时间:
2018-07-28 18:31:03
阅读次数:
117
曾经想着做个自己的主动防御项目,就是监控而已,实现RING3通信,各方参考学习,想着HOOK 来着 但是有一次知道了无HOOK的方式,感觉这挺方便呀 还是微软承认的函数,那我就实现一套监控的方案,考虑到逆向分析的话就准备后面 有事没事空闲了就去尽量实现HOOK的方式,希望一切顺利,少蓝屏几次。谢谢胡 ...
分类:
数据库 时间:
2018-05-27 10:53:38
阅读次数:
241
DbgView 是一个免费的用于抓取log 的工具,可以捕获并输出OutputDebugString()函数的输出,以及输出windows driver 中dbgprint 的log,对于windows driver 开发和调试是十分有帮助的。 但是该tool 已经很久不再更新了,最新的版本是V4. ...
分类:
数据库 时间:
2016-06-13 18:55:18
阅读次数:
1327
编写如下代码: 运行会报错: 这里的原因是有没有引用到的形参,需要添加如下代码即可: 记得在系统启动时按F8禁用掉数字签名: 将编译好的驱动拖入虚拟机,以管理员身份运行DbgView捕捉内核态输出数据,以管理员身份运行InstDrv以加载驱动,我们就可以看到启动和停止时,DriverEntry和Dr ...
安装驱动的时候刚开始不要设置为随机启动 一般来说新建的驱动是KMDF Driver类型在WDF节点下面 编译选项记得改下,否则直接蓝屏 使用dbgview捕获驱动输出 1.首先,在注册表中设置:HKLM/SYSTEM/CurrentControlSet/Control/Session Manager ...
分类:
其他好文 时间:
2016-05-15 17:59:02
阅读次数:
126
Debug view 不能显示outputdebugView.
win7操作系统下需要设置注册表值:
computer--> HKEY_LOCAL_MACHINE-->SYSTEM->CurrentControlSet-->Control-->Session Manager
新建一个key值,类型为DWORD
Value Name:Debug Print Filter
Valu...
分类:
数据库 时间:
2015-04-27 15:19:26
阅读次数:
243
