windows deep internals

вы все еще верите написанному кириллицей ?

вторник, 3 июля 2018 г.

WNF IDs from perf_nt_c.dll (adk version 17692)

to compare with

Дальше »
Автор: redp на 15:30 4 коммент.
Отправить по электронной почтеНаписать об этом в блогеПоделиться в XОпубликовать в FacebookПоделиться в Pinterest
Ярлыки: re, wnf
Следующие Предыдущие Главная страница
Подписаться на: Сообщения (Atom)

Архив

  • ►  2025 (13)
    • ►  июня (1)
    • ►  мая (2)
    • ►  апреля (3)
    • ►  марта (6)
    • ►  февраля (1)
  • ►  2024 (27)
    • ►  ноября (2)
    • ►  октября (2)
    • ►  сентября (4)
    • ►  августа (2)
    • ►  июля (4)
    • ►  июня (4)
    • ►  мая (4)
    • ►  апреля (1)
    • ►  марта (2)
    • ►  января (2)
  • ►  2023 (21)
    • ►  декабря (2)
    • ►  ноября (3)
    • ►  сентября (2)
    • ►  августа (6)
    • ►  июля (1)
    • ►  мая (3)
    • ►  апреля (2)
    • ►  марта (2)
  • ►  2022 (15)
    • ►  декабря (1)
    • ►  ноября (1)
    • ►  октября (1)
    • ►  июля (2)
    • ►  июня (7)
    • ►  мая (2)
    • ►  января (1)
  • ►  2021 (28)
    • ►  декабря (2)
    • ►  ноября (2)
    • ►  октября (4)
    • ►  сентября (5)
    • ►  августа (4)
    • ►  июля (1)
    • ►  марта (1)
    • ►  февраля (4)
    • ►  января (5)
  • ►  2020 (27)
    • ►  декабря (1)
    • ►  сентября (1)
    • ►  августа (2)
    • ►  июля (3)
    • ►  июня (5)
    • ►  мая (2)
    • ►  апреля (7)
    • ►  марта (3)
    • ►  января (3)
  • ►  2019 (9)
    • ►  ноября (3)
    • ►  сентября (1)
    • ►  июля (1)
    • ►  мая (1)
    • ►  марта (1)
    • ►  января (2)
  • ▼  2018 (5)
    • ►  сентября (1)
    • ►  августа (1)
    • ▼  июля (1)
      • WNF IDs from perf_nt_c.dll (adk version 17692)
    • ►  июня (1)
    • ►  января (1)
  • ►  2017 (22)
    • ►  ноября (4)
    • ►  сентября (2)
    • ►  августа (2)
    • ►  июля (2)
    • ►  июня (2)
    • ►  мая (3)
    • ►  апреля (2)
    • ►  марта (2)
    • ►  февраля (1)
    • ►  января (2)
  • ►  2016 (29)
    • ►  декабря (1)
    • ►  ноября (2)
    • ►  октября (6)
    • ►  сентября (2)
    • ►  августа (3)
    • ►  июля (2)
    • ►  июня (2)
    • ►  мая (1)
    • ►  апреля (5)
    • ►  марта (4)
    • ►  января (1)
  • ►  2015 (46)
    • ►  декабря (1)
    • ►  ноября (5)
    • ►  октября (1)
    • ►  сентября (2)
    • ►  июля (2)
    • ►  июня (2)
    • ►  мая (6)
    • ►  апреля (6)
    • ►  марта (5)
    • ►  февраля (6)
    • ►  января (10)
  • ►  2014 (10)
    • ►  ноября (1)
    • ►  октября (8)
    • ►  января (1)
  • ►  2013 (73)
    • ►  декабря (2)
    • ►  октября (4)
    • ►  сентября (8)
    • ►  августа (4)
    • ►  июля (6)
    • ►  июня (11)
    • ►  мая (8)
    • ►  апреля (9)
    • ►  марта (8)
    • ►  февраля (5)
    • ►  января (8)
  • ►  2012 (153)
    • ►  декабря (9)
    • ►  ноября (7)
    • ►  октября (9)
    • ►  сентября (12)
    • ►  августа (9)
    • ►  июля (16)
    • ►  июня (26)
    • ►  мая (12)
    • ►  апреля (14)
    • ►  марта (39)
  • ►  2011 (288)
    • ►  декабря (24)
    • ►  ноября (21)
    • ►  октября (22)
    • ►  сентября (44)
    • ►  августа (28)
    • ►  июля (23)
    • ►  июня (16)
    • ►  мая (19)
    • ►  апреля (19)
    • ►  марта (26)
    • ►  февраля (29)
    • ►  января (17)
  • ►  2010 (167)
    • ►  декабря (21)
    • ►  ноября (46)
    • ►  октября (31)
    • ►  сентября (22)
    • ►  августа (22)
    • ►  июля (25)

hand made

arm64 disasm for Windows
libecc patched for wdk7
AVX/XOP instructions processor extender
dcu files loader for ida pro, v2 & for xe3
IDA Pro plugins
Perl for IDA Pro & docs
RPat & docs
Simple Win x64 splicer & docs
WinCheck: last version

отходы мозга

AddMandatoryAce
apisetschema.dll
CmControlVector & for w8
CmRegisterCallback(Ex)
EtwEventRegister
EtwRegister
Functions hijacked by Driver Verifier
I_RpcInitNdrImports
Kernel mode RPC on windows8
Kernel shims
NDIS structures
ntdll official hooks
NtTraceControl
partial structs matcher
patched pdbdump
patched udis86 - with blackjack & hookers
PoRegisterPowerSettingCallback
port & alpc port owner
registered callbacks
RPC extensions
RPC servers hijack
SetTraceCallback
vista sp2 & windows7 RPC interfaces
VerifierExt.sys
WNF notifiers
Крякер интернета
Другой быдлобложык

Exports

advapi32.dll
bcrypt.dll
cng.sys
crypt32.dll
dbghelp.dll
dnsapi.dll
FirewallAPI.dll
fltmgr.sys
Fwpkclnt.sys
fwpuclnt.dll
hal.dll
hid.dll
iphlpapi.dll
ipnathlp.dll
ks.sys
ksecdd.sys
lsasrv.dll
mspatcha.dll
msrpc.sys
msvcrXXX.dll
ndis.sys & 64bit netapi32.dll
netio.sys & 64bit
ntdll.dll & 64bit
ntoskrnl.exe & 64bit ole32.dll
rpchttp.dll
rpcrt4.dll & 64bit
setupapi.dll
user32.dll
winhttp.dll
ws2_32.dll

Tags

  • re (247)
  • винда-кормилица (191)
  • бгг (107)
  • wincheck (86)
  • 64bit (83)
  • я.недоволен (71)
  • idapro (65)
  • linux (60)
  • w8 (60)
  • exports (52)
  • books (50)
  • perl (44)
  • rpc interfaces (42)
  • w10 (40)
  • я.дебил (40)
  • c++ (36)
  • win32k.sys (35)
  • w10tp (34)
  • open source (33)
  • баян (29)
  • w8 consumer preview (24)
  • apisetschema (22)
  • bug (20)
  • gcc (20)
  • факты (20)
  • arm64 (19)
  • rpc (19)
  • ndis (17)
  • матан (17)
  • онтевирус (17)
  • KPRCB (15)
  • bpf hype (15)
  • verifier (15)
  • w8.1 (15)
  • w8 release preview (13)
  • w8.1 preview (12)
  • crypto (11)
  • cuda (11)
  • я.доволен (11)
  • dwarf (10)
  • disasm (9)
  • etw (9)
  • писон (9)
  • fltmgr (8)
  • wnf (8)
  • delphi (7)
  • udis86 (7)
  • говно нации (7)
  • code analysis (6)
  • codegen (6)
  • lisp (6)
  • w8 rtm (6)
  • лень (6)
  • поучительное (6)
  • asm (5)
  • cses (5)
  • clang (4)
  • flair (4)
  • qt (4)
  • rfg (4)
  • vs2010 (4)
  • а вы все умрете (4)
  • AVX (3)
  • msbuild (3)
  • netio.sys (3)
  • x64 (3)
  • ксакеп (3)
  • фан-клуб (3)
  • .net (2)
  • llvm (2)
  • loongson (2)
  • metal-archives.com (2)
  • poc (2)
  • ptx (2)
  • ruby (2)
  • virtualbox (2)
  • vs2011 (2)
  • неосилил (2)
  • я.графоман (2)
  • BinaryNinja (1)
  • R (1)
  • afd (1)
  • blackhat (1)
  • crowdsourcing (1)
  • go (1)
  • longread (1)
  • mips32 (1)
  • paranoia (1)
  • powerpc (1)
  • scheme (1)
  • silo (1)
  • sql (1)
  • sw64 (1)
  • tcpip (1)
  • tcpip6 (1)
  • tdi (1)
  • vs2013 (1)
  • лютобешеннозавидую (1)

Читатели

книжная полка

Shelfari: Book reviews on your book blog

Обо мне

Моя фотография
redp
алкоголик, злобный придурок и патологический фанат perl. вам здесь не рады и ничего не должны. ваше бесценное единственно правильное мнение будет глумливо проигнорировано
Просмотреть профиль
Технологии Blogger.