概述本文深入介绍了Windows内核中一个有趣的逻辑漏洞，以及我与Microsoft的合作伙伴共同修复的过程。如果内核和驱动程序的开发人员在访问设备对象时未考虑IO管理器的操作方式，那么漏洞所产生的最大影响将会是本地...

Anyhow when OpenDirectory is called the parameter FileName points to an empty string. The code below works for me as a quick fix. <p>I am on Win7, 64Bit running a 32Bit app. <p>Cheers, Jean <pre>...

2010年06月21日 21:53 Vista/Win7的安全性有很大提高，对于磁盘的直接写入的防护就是其中一个方面。 详情我这里不多说，你可以自己参考MJ0011的《VISTA & WIN7对直接磁盘写入的防护》。 在文件系统层和磁盘层，都...

为了熟悉ring3和ring0交互过程，写了个简单的程序测试一下，以便加深印象。 本文通过测试METHOD_BUFFERED、METHOD_IN_DIRECT方式读某磁盘下固定的文件，关于ring0和ring3通信方式具体见如下链接 ...

技术原理 1.预备知识 何为符号链接？符号链接其实就是设备的一个“别名”。在应用程序中想要访问设备一般要...ZwCreateFile是很重要的函数。同名的函数有两个：一个在内核中(ntknos.exe)，一个在应用层（ntdll.dll）

写这篇文章不仅仅只为介绍功能的实现，也是为了作为一篇笔记来备忘，因此我会写的比较详细。文中的注释有的来自微软官方的解释翻译，有的来自Windows内核安全与驱动开发书中的解释，也有的来自我个人的理解。代码是...

磁盘过滤驱动的概念 1.设备过滤和类过滤 在之前的文章里，我们已经介绍过滤的概念，所谓过滤技术就是在本来已有的设备栈中加入自己的一个设备。由于Windows向任何一个设备发送IRP请求都会首先发送给这个设备所在...

哎 大牛们都睡觉去了，Google里面很难找到解决方案先描述问题：在内核态通过SSDT HOOK了ZwCreateFile，比如Hook后的函数名为Hook_ZwCreateFile 那么我现在在该函数里面想创建其他文件会就会失败，会出现STATUS_...

文件复制 wsSrcFileName 要复制的源文件名 已存在的文件 wsDesFileName 复制到的... NTSTATUS status=STATUS_SUCCESS; //打开文件 HANDLE hSrcFile; OBJECT_ATTRIBUTES oa; UNICODE_STRING usSrcFileName; RtlIni

今日遇见一个开超市的朋友，真没想到在高校开超市一个月可以达到月净利润50K，相比起我们程序员的工资，真是不可同日而语，这个世道啊，真是做程序员不如经商开超市，我们高科技的从业者，真是造原子弹不如卖茶叶蛋...

版权声明：本文为博主原创文章，未经博主允许不得转载。 目录(?)[+] 转载请注明来源:  enjoy5512的博客 : http://blog.csdn.net/enjoy5512  GitHub : https://github.com/whu-enjoy ...

在驱动程序开发中，经常需要一个驱动程序调用另一个驱动程序。例如，虚拟串口转USB设备的驱动程序，这种驱动程序首先创建一个虚拟串口设备，对这个虚拟串口设备的读写请求会转发到一个USB设备上去。...

 RING0 操作文件和 RING3 操作文件在流程上没什么大的区别，也是“获得文件句柄->读/写/删/改->关闭文件句柄”的模式。当然了，只能用内核 API，不能用 WIN32API。在讲解具体的代码之前，先讲解一下文件系统的...

/* * pagefile vs mappedfile & mm vs cc & IRP_PAGING_IO vs IRP_NOCACHE * sunwangsunwangme@hotmail.com> * 2005-10-20 *///osr1IRP_PAGING_IO means that the IRP is paging i/o, for example if the IRP is...

文章目录Hook框架选择基于微软规范的框架微软规范以外的框架简单介绍一下InfinityHook获取内核中的函数地址内核中导出的函数内核未导出的函数获取 SSDT ShadowSSDT 地址获取系统服务号手动获取获取并判断系统版本...

个人比较崇拜360 一个小小的按钮下面蕴含着很多的原理 要有...打开文件 一般使用ZwCreateFile NtCreateFile 但这些函数还不够底层 使用IoCreateFile会好一些 被其它程序独占 枚举句柄表 ZwQuerySystemInformation -

内核态文件操作 内核态字符串操作 内核态动态内存申请/释放

RING0操作文件和RING3操作文件在流程上没什么大的区别，也是“获得文件句柄->读/写/删/改->关闭文件句柄”的模式。当然了，只能用内核API，不能用WIN32API。在讲解具体的代码之前，先讲解一下文件系统的流程...

RING0 操作文件和 RING3 操作文件在流程上没什么大的区别，也是“获得文件句柄->读/ 写/删/改->关闭文件句柄”的模式。当然了，只能用内核 API，不能用 WIN32API。在讲解具体 的代码之前，先讲解一下文件系统的...

无论什么请求，其输入和输出空间都是Irp->AssociatedIrp.SystemBuffer，但是每种请求的参数和返回都有自己的格式，需要一一阅读文档才行。 举例说明，下面的一些功能号检查磁盘的有效性。现在一律返回有效，这个...

版权声明：本文为博主原创文章，未经博主允许不得转载。 [cpp] view plain copy #include    #ifndef MAX_PATH  #define MAX_PATH 260  #endif    NTSTATUS ...

Minfilter与legacy filter区别 比sfilter加载顺序更易控制. altitude被绑定到合适的位置。 Minfilter在注册表服务项中有一项Altitude值 此值越高位置越靠前 (待考证 每一个minifilter驱动必须有一个叫做altitude的...

典型的基于tcpip协议套接字方式的网络通信模块层次: 应用程序 socket api WS2_32.dll socket irp Afd.sys tdi irp ...应用程序调用WS2_32.dll中的socket api，socket api在内部生成socket ...

文件系统 一台机器上可以安装很多物理介质来存放资料（如磁盘、光盘、软盘、U盘等）。...各种物理介质的存储方式千差万别，文件系统则按照‘文件’的概念，把要存储的资料以文件为单位进行存放，然后，读取的时候也...

ANSI_STRING字符串和UNICOCE_STRING 用KdPrint表示分别%Z和%wZ表示 如： extern "C" NTSTATUS DriverEntry ( IN PDRIVER_OBJECT pDriverObject, IN PUNICODE_STRING ... NTSTATUS status; KdPrint(("E

// 修复涉及后视列表的Win2K兼容性 // Fixes Win2K compatibility regarding lookaside lists. // #ifndef _WIN2K_COMPAT_SLIST_USAGE // Add content(增加内容) ...#define _WIN2K_COMPAT_SLIST_USAGE  ...

理解Windows NT驱动程序最重要的概念之一就是驱动程序运行时所处的“执行上下文”。理解并小心地应用这个概念可以帮助你构建更快、更高效的驱动程序。   NT标准内核模式驱动程序编程的一个重要观念是某个特定的...

讲解在线mooc系统的开发，从需求分析到类图设计，数据库设计，架构设计，代码编写等等。 掌握java web开发实战

1.摄像机的原理 2.观察矩阵和摄像机的关系 3.第一人称摄像机 4.第三人称摄像机 5.Camera场景的操作 6.Camera场景的平移 7.摄像机场景的旋转(以据鼠标点击点为中心) 8.摄像机场景的缩放(以据鼠标点击点为中心) 9.摄像机场景的漫游 实现一个高度灵活的摄像机,实现根据鼠标点旋转摄像机,根据鼠标点推进缩放摄像机,实行鼠标漫游摄像机 实现类似CAD摄像机的操作.

【目录】- MATLAB神经网络30个案例分析(开发实例系列图书) 第1章 BP神经网络的数据分类——语音特征信号分类1 本案例选取了民歌、古筝、摇滚和流行四类不同音乐，用BP神经网络实现对这四类音乐的有效分类。 第2章 BP神经网络的非线性系统建模——非线性函数拟合11 本章拟合的非线性函数为y=x21+x22。 第3章 遗传算法优化BP神经网络——非线性函数拟合21 根据遗传算法和BP神经网络理论，在MATLAB软件中编程实现基于遗传算法优化的BP神经网络非线性系统拟合算法。 第4章 神经网络遗传算法函数极值寻优——非线性函数极值寻优36 对于未知的非线性函数，仅通过函数的输入输出数据难以准确寻找函数极值。这类问题可以通过神经网络结合遗传算法求解，利用神经网络的非线性拟合能力和遗传算法的非线性寻优能力寻找函数极值。 第5章 基于BP_Adaboost的强分类器设计——公司财务预警建模45 BP_Adaboost模型即把BP神经网络作为弱分类器，反复训练BP神经网络预测样本输出，通过Adaboost算法得到多个BP神经网络弱分类器组成的强分类器。 第6章 PID神经元网络解耦控制算法——多变量系统控制54 根据PID神经元网络控制器原理，在MATLAB中编程实现PID神经元网络控制多变量耦合系统。 第7章 RBF网络的回归——非线性函数回归的实现65 本例用RBF网络拟合未知函数，预先设定一个非线性函数，如式y=20+x21-10cos（2πx1）+x22-10cos（2πx2）所示，假定函数解析式不清楚的情况下，随机产生x1,x2和由这两个变量按上式得出的y。将x1,x2作为RBF网络的输入数据，将y作为RBF网络的输出数据，分别建立近似和精确RBF网络进行回归分析，并评价网络拟合效果。 第8章 GRNN的数据预测——基于广义回归神经网络的货运量预测73 根据货运量影响因素的分析，分别取国内生产总值（GDP），工业总产值，铁路运输线路长度，复线里程比重，公路运输线路长度，等级公路比重，铁路货车数量和民用载货汽车数量8项指标因素作为网络输入，以货运总量，铁路货运量和公路货运量3项指标因素作为网络输出，构建GRNN，由于训练数据较少，采取交叉验证方法训练GRNN神经网络，并用循环找出最佳的SPREAD。 第9章 离散Hopfield神经网络的联想记忆——数字识别81 根据Hopfield神经网络相关知识，设计一个具有联想记忆功能的离散型Hopfield神经网络。要求该网络可以正确地识别0~9这10个数字，当数字被一定的噪声干扰后，仍具有较好的识别效果。 第10章 离散Hopfield神经网络的分类——高校科研能力评价90 某机构对20所高校的科研能力进行了调研和评价，试根据调研结果中较为重要的11个评价指标的数据，并结合离散Hopfield神经网络的联想记忆能力，建立离散Hopfield高校科研能力评价模型。 第11章 连续Hopfield神经网络的优化——旅行商问题优化计算100 现对于一个城市数量为10的TSP问题，要求设计一个可以对其进行组合优化的连续型Hopfield神经网络模型，利用该模型可以快速地找到最优（或近似最优）的一条路线。 第12章 SVM的数据分类预测——意大利葡萄酒种类识别112 将这178个样本的50%做为训练集,另50%做为测试集,用训练集对SVM进行训练可以得到分类模型,再用得到的模型对测试集进行类别标签预测。 第13章 SVM的参数优化——如何更好的提升分类器的性能122 本章要解决的问题就是仅仅利用训练集找到分类的最佳参数，不但能够高准确率的预测训练集而且要合理的预测测试集，使得测试集的分类准确率也维持在一个较高水平，即使得得到的SVM分类器的学习能力和推广能力保持一个平衡，避免过学习和欠学习状况发生。 第14章 SVM的回归预测分析——上证指数开盘指数预测133 对上证指数从1990.12.20-2009.08.19每日的开盘数进行回归分析。 第15章 SVM的信息粒化时序回归预测——上证指数开盘指数变化趋势和变化空间预测141 在这个案例里面我们将利用SVM对进行模糊信息粒化后的上证每日的开盘指数进行变化趋势和变化空间的预测。 若您对此书内容有任何疑问，可以凭在线交流卡登录中文论坛与作者交流。 第16章 自组织竞争网络在模式分类中的应用——患者癌症发病预测153 本案例中给出了一个含有60个个体基因表达水平的样本。每个样本中测量了114个基因特征，其中前20个样本是癌症病人的基因表达水平的样本(其中还可能有子类), 中间的20个样本是正常人的基因表达信息样本, 余下的20个样本是待检测的样本(未知它们是否正常)。以下将设法找出癌症与正常样本在基因表达水平上的区别，建立竞争网络模型去预测待检测样本是癌症还是正常样本。 第17章SOM神经网络的数据分类——柴油机故障诊断159 本案例中给出了一个含有8个故障样本的数据集。每个故障样本中有8个特征，分别是前面提及过的：最大压力(P1)、次最大压力(P2)、波形幅度(P3)、上升沿宽度(P4)、波形宽度(P5)、最大余波的宽度(P6)、波形的面积(P7)、起喷压力(P8)，使用SOM网络进行故障诊断。 第18章Elman神经网络的数据预测——电力负荷预测模型研究170 根据负荷的历史数据，选定反馈神经网络的输入、输出节点，来反映电力系统负荷运行的内在规律，从而达到预测未来时段负荷的目的。 第19章 概率神经网络的分类预测——基于PNN的变压器故障诊断176 本案例在对油中溶解气体分析法进行深入分析后，以改良三比值法为基础，建立基于概率神经网络的故障诊断模型。 第20章 神经网络变量筛选——基于BP的神经网络变量筛选183 本例将结合BP神经网络应用平均影响值（MIV，Mean Impact Value）方法来说明如何使用神经网络来筛选变量，找到对结果有较大影响的输入项，继而实现使用神经网络进行变量筛选。 第21章 LVQ神经网络的分类——乳腺肿瘤诊断188 威斯康星大学医学院经过多年的收集和整理，建立了一个乳腺肿瘤病灶组织的细胞核显微图像数据库。数据库中包含了细胞核图像的10个量化特征（细胞核半径、质地、周长、面积、光滑性、紧密度、凹陷度、凹陷点数、对称度、断裂度），这些特征与肿瘤的性质有密切的关系。因此，需要建立一个确定的模型来描述数据库中各个量化特征与肿瘤性质的关系，从而可以根据细胞核显微图像的量化特征诊断乳腺肿瘤是良性还是恶性。 第22章 LVQ神经网络的预测——人脸朝向识别198 现采集到一组人脸朝向不同角度时的图像，图像来自不同的10个人，每人5幅图像，人脸的朝向分别为：左方、左前方、前方、右前方和右方。试创建一个LVQ神经网络，对任意给出的人脸图像进行朝向预测和识别。 第23章 小波神经网络的时间序列预测——短时交通流量预测208 根据小波神经网络原理在MATLAB环境中编程实现基于小波神经网络的短时交通流量预测。 第24章 模糊神经网络的预测算法——嘉陵江水质评价218 根据模糊神经网络原理，在MATLAB中编程实现基于模糊神经网络的水质评价算法。 第25章 广义神经网络的聚类算法——网络入侵聚类229 模糊聚类虽然能够对数据聚类挖掘，但是由于网络入侵特征数据维数较多，不同入侵类别间的数据差别较小，不少入侵模式不能被准确分类。本案例采用结合模糊聚类和广义神经网络回归的聚类算法对入侵数据进行分类。 第26章 粒子群优化算法的寻优算法——非线性函数极值寻优236 根据PSO算法原理，在MATLAB中编程实现基于PSO算法的函数极值寻优算法。 第27章 遗传算法优化计算——建模自变量降维243 在第21章中，建立模型时选用的每个样本（即病例）数据包括10个量化特征（细胞核半径、质地、周长、面积、光滑性、紧密度、凹陷度、凹陷点数、对称度、断裂度）的平均值、10个量化特征的标准差和10个量化特征的最坏值（各特征的3个最大数据的平均值）共30个数据。明显，这30个输入自变量相互之间存在一定的关系，并非相互独立的，因此，为了缩短建模时间、提高建模精度，有必要将30个输入自变量中起主要影响因素的自变量筛选出来参与最终的建模。 第28章 基于灰色神经网络的预测算法研究——订单需求预测258 根据灰色神经网络原理，在MATLAB中编程实现基于灰色神经网络的订单需求预测。 第29章 基于Kohonen网络的聚类算法——网络入侵聚类268 根据Kohonen网络原理，在MATLAB软件中编程实现基于Kohonen网络的网络入侵分类算法。 第30章 神经网络GUI的实现——基于GUI的神经网络拟合、模式识别、聚类277 为了便于使用MATLAB编程的新用户，快速地利用神经网络解决实际问题，MATLAB提供了一个基于神经网络工具箱的图形用户界面。考虑到图形用户界面带来的方便和神经网络在数据拟合、模式识别、聚类各个领域的应用，MATLAB R2009a提供了三种神经网络拟合工具箱（拟合工具箱/模式识别工具箱/聚类工具箱）。