windows deep internals

вы все еще верите написанному кириллицей ?

понедельник, 3 ноября 2014 г.

w10tp kernel mode RPC

From the time of windows 8 there are yet new several drivers using kernel-mode rpc:

CEA.sys - "Event Aggregation Kernel Mode Library". Use interface D09BDEB5-6171-4A34-BFE2-06FA82652568 from BrokerLib.dll
fastfat.sys - use interface 04EEB297-CBF4-466B-8A2A-BFD6A2F10BBA from efssvc.dll
wfplwfs.sys - "WFP NDIS 6.30 Lightweight Filter Driver". Use interface C605F9FB-F0A3-4E2A-A073-73560F8D9E3E from bisrv.dll

Автор: redp на 14:10 0 коммент.

Отправить по электронной почте Написать об этом в блоге Поделиться в X Опубликовать в Facebook Поделиться в Pinterest

Ярлыки: rpc, w10tp

среда, 15 октября 2014 г.

WdfFunctions.idc for windows 10 Technical Preview 64bit

since w8.1 only pfnWdfDeviceStopIdleActual & pfnWdfDeviceResumeIdleActual was added

Дальше »

Автор: redp на 19:41 0 коммент.

Отправить по электронной почте Написать об этом в блоге Поделиться в X Опубликовать в Facebook Поделиться в Pinterest

Ярлыки: 64bit, idapro, re, w10tp

четверг, 9 октября 2014 г.

windows 10 Technical Preview ntoskrnl.exe exports

I see that MmLoadSystemImage & MmUnloadSystemImage now exported, he-he

Дальше »

Автор: redp на 16:27 0 коммент.

Отправить по электронной почте Написать об этом в блоге Поделиться в X Опубликовать в Facebook Поделиться в Pinterest

Ярлыки: exports, w10tp

пятница, 3 октября 2014 г.

W32pServiceTable from windows 10 Technical Preview 64bit

W32pServiceLimit .eq. 0x443

Дальше »

Автор: redp на 17:38 0 коммент.

Отправить по электронной почте Написать об этом в блоге Поделиться в X Опубликовать в Facebook Поделиться в Pinterest

Ярлыки: 64bit, w10tp, win32k.sys

KiServiceTable from windows 10 Technical Preview 64bit

KiServiceLimit .eq. 0x1B1

Дальше »

Автор: redp на 17:30 0 коммент.

Отправить по электронной почте Написать об этом в блоге Поделиться в X Опубликовать в Facebook Поделиться в Pinterest

Ярлыки: 64bit, re, w10tp

четверг, 2 октября 2014 г.

KiServiceTable from windows 10 Technical Preview

KiServiceLimit eq 0x1B1

Дальше »

Автор: redp на 18:07 0 коммент.

Отправить по электронной почте Написать об этом в блоге Поделиться в X Опубликовать в Facebook Поделиться в Pinterest

Ярлыки: re, w10tp

CmControlVector from windows 10 Technical Preview

just to compare with w8.1 rtm

Дальше »

Автор: redp на 17:36 0 коммент.

Отправить по электронной почте Написать об этом в блоге Поделиться в X Опубликовать в Facebook Поделиться в Pinterest

Ярлыки: re, w10tp

windows 10 Technical Preview W32pServiceTable

W32pServiceLimit .eq. 0x441 and now available via exported function win32k!SysEntryGetW32pServiceLimit

Дальше »

Автор: redp на 16:40 0 коммент.

Отправить по электронной почте Написать об этом в блоге Поделиться в X Опубликовать в Facebook Поделиться в Pinterest

Ярлыки: w10tp, win32k.sys

среда, 1 октября 2014 г.

apisetschema.dll from windows 10 Technical Preview

no big changes at first glance

Дальше »

Автор: redp на 23:11 1 коммент.

Отправить по электронной почте Написать об этом в блоге Поделиться в X Опубликовать в Facebook Поделиться в Pinterest

Ярлыки: apisetschema, w10tp

понедельник, 13 января 2014 г.

wincheck rc8.51

Download mirror
Changelog:

add checking of some callbacks in MS crt modules (like purecall_handler, pInvalidArgHandler etc)
add MiFlags dumping
some bugs were fixed

Автор: redp на 15:46 3 коммент.

Отправить по электронной почте Написать об этом в блоге Поделиться в X Опубликовать в Facebook Поделиться в Pinterest

Ярлыки: wincheck

Следующие Предыдущие Главная страница

Подписаться на: Сообщения (Atom)

Архив

► 2024 (26)
- ► ноября (1)
- ► октября (2)
- ► сентября (4)
- ► августа (2)
- ► июля (4)
- ► июня (4)
- ► мая (4)
- ► апреля (1)
- ► марта (2)
- ► января (2)

► 2023 (21)
- ► декабря (2)
- ► ноября (3)
- ► сентября (2)
- ► августа (6)
- ► июля (1)
- ► мая (3)
- ► апреля (2)
- ► марта (2)

► 2022 (15)
- ► декабря (1)
- ► ноября (1)
- ► октября (1)
- ► июля (2)
- ► июня (7)
- ► мая (2)
- ► января (1)

► 2021 (28)
- ► декабря (2)
- ► ноября (2)
- ► октября (4)
- ► сентября (5)
- ► августа (4)
- ► июля (1)
- ► марта (1)
- ► февраля (4)
- ► января (5)

► 2020 (27)
- ► декабря (1)
- ► сентября (1)
- ► августа (2)
- ► июля (3)
- ► июня (5)
- ► мая (2)
- ► апреля (7)
- ► марта (3)
- ► января (3)

► 2019 (9)
- ► ноября (3)
- ► сентября (1)
- ► июля (1)
- ► мая (1)
- ► марта (1)
- ► января (2)

► 2018 (5)
- ► сентября (1)
- ► августа (1)
- ► июля (1)
- ► июня (1)
- ► января (1)

► 2017 (22)
- ► ноября (4)
- ► сентября (2)
- ► августа (2)
- ► июля (2)
- ► июня (2)
- ► мая (3)
- ► апреля (2)
- ► марта (2)
- ► февраля (1)
- ► января (2)

► 2016 (29)
- ► декабря (1)
- ► ноября (2)
- ► октября (6)
- ► сентября (2)
- ► августа (3)
- ► июля (2)
- ► июня (2)
- ► мая (1)
- ► апреля (5)
- ► марта (4)
- ► января (1)

► 2015 (46)
- ► декабря (1)
- ► ноября (5)
- ► октября (1)
- ► сентября (2)
- ► июля (2)
- ► июня (2)
- ► мая (6)
- ► апреля (6)
- ► марта (5)
- ► февраля (6)
- ► января (10)

▼ 2014 (10)
- ▼ ноября (1)
  - w10tp kernel mode RPC
- ► октября (8)
- ► января (1)
  - wincheck rc8.51

► 2013 (73)
- ► декабря (2)
- ► октября (4)
- ► сентября (8)
- ► августа (4)
- ► июля (6)
- ► июня (11)
- ► мая (8)
- ► апреля (9)
- ► марта (8)
- ► февраля (5)
- ► января (8)

► 2012 (153)
- ► декабря (9)
- ► ноября (7)
- ► октября (9)
- ► сентября (12)
- ► августа (9)
- ► июля (16)
- ► июня (26)
- ► мая (12)
- ► апреля (14)
- ► марта (39)

► 2011 (288)
- ► декабря (24)
- ► ноября (21)
- ► октября (22)
- ► сентября (44)
- ► августа (28)
- ► июля (23)
- ► июня (16)
- ► мая (19)
- ► апреля (19)
- ► марта (26)
- ► февраля (29)
- ► января (17)

► 2010 (167)
- ► декабря (21)
- ► ноября (46)
- ► октября (31)
- ► сентября (22)
- ► августа (22)
- ► июля (25)

hand made

arm64 disasm for Windows
libecc patched for wdk7
AVX/XOP instructions processor extender
dcu files loader for ida pro, v2 & for xe3
IDA Pro plugins
Perl for IDA Pro & docs
RPat & docs
Simple Win x64 splicer & docs
WinCheck: last version

отходы мозга

AddMandatoryAce
apisetschema.dll
CmControlVector & for w8
CmRegisterCallback(Ex)
EtwEventRegister
EtwRegister
Functions hijacked by Driver Verifier
I_RpcInitNdrImports
Kernel mode RPC on windows8
Kernel shims
NDIS structures
ntdll official hooks
NtTraceControl
partial structs matcher
patched pdbdump
patched udis86 - with blackjack & hookers
PoRegisterPowerSettingCallback
port & alpc port owner
registered callbacks
RPC extensions
RPC servers hijack
SetTraceCallback
vista sp2 & windows7 RPC interfaces
VerifierExt.sys
WNF notifiers
Крякер интернета
Другой быдлобложык

Exports

advapi32.dll
bcrypt.dll
cng.sys
crypt32.dll
dbghelp.dll
dnsapi.dll
FirewallAPI.dll
fltmgr.sys
Fwpkclnt.sys
fwpuclnt.dll
hal.dll
hid.dll
iphlpapi.dll
ipnathlp.dll
ks.sys
ksecdd.sys
lsasrv.dll
mspatcha.dll
msrpc.sys
msvcrXXX.dll
ndis.sys & 64bit netapi32.dll
netio.sys & 64bit
ntdll.dll & 64bit
ntoskrnl.exe & 64bit ole32.dll
rpchttp.dll
rpcrt4.dll & 64bit
setupapi.dll
user32.dll
winhttp.dll
ws2_32.dll

Tags

Читатели

книжная полка

Shelfari: Book reviews on your book blog

Обо мне

redp: алкоголик, злобный придурок и патологический фанат perl. вам здесь не рады и ничего не должны. ваше бесценное единственно правильное мнение будет глумливо проигнорировано

Просмотреть профиль

Технологии Blogger.