windows deep internals

вы все еще верите написанному кириллицей ?

четверг, 22 сентября 2016 г.

W32pServiceTable from windows 10 build 14931 x64

W32pServiceLimit .eq. 0x48C

Дальше »
Автор: redp на 18:30 0 коммент.
Отправить по электронной почтеНаписать об этом в блогеПоделиться в XОпубликовать в FacebookПоделиться в Pinterest
Ярлыки: 64bit, re, w10, win32k.sys

W32pServiceTable from windows 10 build 14931

W32pServiceLimit .eq. 0x48A

Дальше »
Автор: redp на 17:24 0 коммент.
Отправить по электронной почтеНаписать об этом в блогеПоделиться в XОпубликовать в FacebookПоделиться в Pinterest
Ярлыки: re, w10, win32k.sys
Следующие Предыдущие Главная страница
Подписаться на: Сообщения (Atom)

Архив

  • ►  2025 (13)
    • ►  июня (1)
    • ►  мая (2)
    • ►  апреля (3)
    • ►  марта (6)
    • ►  февраля (1)
  • ►  2024 (27)
    • ►  ноября (2)
    • ►  октября (2)
    • ►  сентября (4)
    • ►  августа (2)
    • ►  июля (4)
    • ►  июня (4)
    • ►  мая (4)
    • ►  апреля (1)
    • ►  марта (2)
    • ►  января (2)
  • ►  2023 (21)
    • ►  декабря (2)
    • ►  ноября (3)
    • ►  сентября (2)
    • ►  августа (6)
    • ►  июля (1)
    • ►  мая (3)
    • ►  апреля (2)
    • ►  марта (2)
  • ►  2022 (15)
    • ►  декабря (1)
    • ►  ноября (1)
    • ►  октября (1)
    • ►  июля (2)
    • ►  июня (7)
    • ►  мая (2)
    • ►  января (1)
  • ►  2021 (28)
    • ►  декабря (2)
    • ►  ноября (2)
    • ►  октября (4)
    • ►  сентября (5)
    • ►  августа (4)
    • ►  июля (1)
    • ►  марта (1)
    • ►  февраля (4)
    • ►  января (5)
  • ►  2020 (27)
    • ►  декабря (1)
    • ►  сентября (1)
    • ►  августа (2)
    • ►  июля (3)
    • ►  июня (5)
    • ►  мая (2)
    • ►  апреля (7)
    • ►  марта (3)
    • ►  января (3)
  • ►  2019 (9)
    • ►  ноября (3)
    • ►  сентября (1)
    • ►  июля (1)
    • ►  мая (1)
    • ►  марта (1)
    • ►  января (2)
  • ►  2018 (5)
    • ►  сентября (1)
    • ►  августа (1)
    • ►  июля (1)
    • ►  июня (1)
    • ►  января (1)
  • ►  2017 (22)
    • ►  ноября (4)
    • ►  сентября (2)
    • ►  августа (2)
    • ►  июля (2)
    • ►  июня (2)
    • ►  мая (3)
    • ►  апреля (2)
    • ►  марта (2)
    • ►  февраля (1)
    • ►  января (2)
  • ▼  2016 (29)
    • ►  декабря (1)
    • ►  ноября (2)
    • ►  октября (6)
    • ▼  сентября (2)
      • W32pServiceTable from windows 10 build 14931 x64
      • W32pServiceTable from windows 10 build 14931
    • ►  августа (3)
    • ►  июля (2)
    • ►  июня (2)
    • ►  мая (1)
    • ►  апреля (5)
    • ►  марта (4)
    • ►  января (1)
  • ►  2015 (46)
    • ►  декабря (1)
    • ►  ноября (5)
    • ►  октября (1)
    • ►  сентября (2)
    • ►  июля (2)
    • ►  июня (2)
    • ►  мая (6)
    • ►  апреля (6)
    • ►  марта (5)
    • ►  февраля (6)
    • ►  января (10)
  • ►  2014 (10)
    • ►  ноября (1)
    • ►  октября (8)
    • ►  января (1)
  • ►  2013 (73)
    • ►  декабря (2)
    • ►  октября (4)
    • ►  сентября (8)
    • ►  августа (4)
    • ►  июля (6)
    • ►  июня (11)
    • ►  мая (8)
    • ►  апреля (9)
    • ►  марта (8)
    • ►  февраля (5)
    • ►  января (8)
  • ►  2012 (153)
    • ►  декабря (9)
    • ►  ноября (7)
    • ►  октября (9)
    • ►  сентября (12)
    • ►  августа (9)
    • ►  июля (16)
    • ►  июня (26)
    • ►  мая (12)
    • ►  апреля (14)
    • ►  марта (39)
  • ►  2011 (288)
    • ►  декабря (24)
    • ►  ноября (21)
    • ►  октября (22)
    • ►  сентября (44)
    • ►  августа (28)
    • ►  июля (23)
    • ►  июня (16)
    • ►  мая (19)
    • ►  апреля (19)
    • ►  марта (26)
    • ►  февраля (29)
    • ►  января (17)
  • ►  2010 (167)
    • ►  декабря (21)
    • ►  ноября (46)
    • ►  октября (31)
    • ►  сентября (22)
    • ►  августа (22)
    • ►  июля (25)

hand made

arm64 disasm for Windows
libecc patched for wdk7
AVX/XOP instructions processor extender
dcu files loader for ida pro, v2 & for xe3
IDA Pro plugins
Perl for IDA Pro & docs
RPat & docs
Simple Win x64 splicer & docs
WinCheck: last version

отходы мозга

AddMandatoryAce
apisetschema.dll
CmControlVector & for w8
CmRegisterCallback(Ex)
EtwEventRegister
EtwRegister
Functions hijacked by Driver Verifier
I_RpcInitNdrImports
Kernel mode RPC on windows8
Kernel shims
NDIS structures
ntdll official hooks
NtTraceControl
partial structs matcher
patched pdbdump
patched udis86 - with blackjack & hookers
PoRegisterPowerSettingCallback
port & alpc port owner
registered callbacks
RPC extensions
RPC servers hijack
SetTraceCallback
vista sp2 & windows7 RPC interfaces
VerifierExt.sys
WNF notifiers
Крякер интернета
Другой быдлобложык

Exports

advapi32.dll
bcrypt.dll
cng.sys
crypt32.dll
dbghelp.dll
dnsapi.dll
FirewallAPI.dll
fltmgr.sys
Fwpkclnt.sys
fwpuclnt.dll
hal.dll
hid.dll
iphlpapi.dll
ipnathlp.dll
ks.sys
ksecdd.sys
lsasrv.dll
mspatcha.dll
msrpc.sys
msvcrXXX.dll
ndis.sys & 64bit netapi32.dll
netio.sys & 64bit
ntdll.dll & 64bit
ntoskrnl.exe & 64bit ole32.dll
rpchttp.dll
rpcrt4.dll & 64bit
setupapi.dll
user32.dll
winhttp.dll
ws2_32.dll

Tags

  • re (247)
  • винда-кормилица (191)
  • бгг (107)
  • wincheck (86)
  • 64bit (83)
  • я.недоволен (71)
  • idapro (65)
  • linux (60)
  • w8 (60)
  • exports (52)
  • books (50)
  • perl (44)
  • rpc interfaces (42)
  • w10 (40)
  • я.дебил (40)
  • c++ (36)
  • win32k.sys (35)
  • w10tp (34)
  • open source (33)
  • баян (29)
  • w8 consumer preview (24)
  • apisetschema (22)
  • bug (20)
  • gcc (20)
  • факты (20)
  • arm64 (19)
  • rpc (19)
  • ndis (17)
  • матан (17)
  • онтевирус (17)
  • KPRCB (15)
  • bpf hype (15)
  • verifier (15)
  • w8.1 (15)
  • w8 release preview (13)
  • w8.1 preview (12)
  • crypto (11)
  • cuda (11)
  • я.доволен (11)
  • dwarf (10)
  • disasm (9)
  • etw (9)
  • писон (9)
  • fltmgr (8)
  • wnf (8)
  • delphi (7)
  • udis86 (7)
  • говно нации (7)
  • code analysis (6)
  • codegen (6)
  • lisp (6)
  • w8 rtm (6)
  • лень (6)
  • поучительное (6)
  • asm (5)
  • cses (5)
  • clang (4)
  • flair (4)
  • qt (4)
  • rfg (4)
  • vs2010 (4)
  • а вы все умрете (4)
  • AVX (3)
  • msbuild (3)
  • netio.sys (3)
  • x64 (3)
  • ксакеп (3)
  • фан-клуб (3)
  • .net (2)
  • llvm (2)
  • loongson (2)
  • metal-archives.com (2)
  • poc (2)
  • ptx (2)
  • ruby (2)
  • virtualbox (2)
  • vs2011 (2)
  • неосилил (2)
  • я.графоман (2)
  • BinaryNinja (1)
  • R (1)
  • afd (1)
  • blackhat (1)
  • crowdsourcing (1)
  • go (1)
  • longread (1)
  • mips32 (1)
  • paranoia (1)
  • powerpc (1)
  • scheme (1)
  • silo (1)
  • sql (1)
  • sw64 (1)
  • tcpip (1)
  • tcpip6 (1)
  • tdi (1)
  • vs2013 (1)
  • лютобешеннозавидую (1)

Читатели

книжная полка

Shelfari: Book reviews on your book blog

Обо мне

Моя фотография
redp
алкоголик, злобный придурок и патологический фанат perl. вам здесь не рады и ничего не должны. ваше бесценное единственно правильное мнение будет глумливо проигнорировано
Просмотреть профиль
Технологии Blogger.