Theqiqi_blog

1. 在被调试的机器中开启调试模式并在命令行设置远程端口 查看信息 1bcdedit 开启调试模式 12345bcdedit -debug onbcdedit /debug on#在设备管理器中查看busparams的值#Location PCI Slot 160 (PCI bus 3, device 0, function 0)bcdedit /set "{dbgsettings}" busparams 3.0.0 开启网络调试,ip设置为主机地址而非被调试的ip 1bcdedit /dbgsettings net hostip:192.168.1.16 port:50005 key:2steg4fzbj2sz.23418vzkd4ko3.1g34ou07z4pev.1sp3yo9yz874p 显示信息确认 1bcdedit /dbgsettings 重启命令 1shutdown -r -t 0 如果需要windows10打开测试模式 12bcdedit /set nointegritychecks onbcdedit /set t ...

Debuview查看Windows驱动的打印内容 下载DebugView.exe DebugView下载链接 运行DriverMonitor.exe。 运行DebugView.exe。 DebugView中选中Cpature Kernel, Enable Verbose Kernel Output, Capture Events。 在DriverMonitor中点击open打开HelloWorld.sys驱动，点击go运行。 在DebugView中观察输出。

怎么在Widows11中加载驱动程序方法一：使用微软提供的DriverMonitor.exe加载 [DriverMonitor下载链接](http ://www.rsdown.cn/down/165643.html) DriverMonitor中点击open加载驱动, 点击go运行驱动 方法二：使用命令行创建服务加载1234#1.创建服务#2.启动驱动#3.关闭驱动#4.卸载驱动 管理员打开cmd加载驱动 1sc create guidehacking type= kernel binpath="D:\Desktop\test\visual\studio\Hacking\Hacking\x64\Release\Hacking.sys" 使用debugView并勾选Caputure kernel 开始运行驱动 1sc start guidedhacking cmd停止驱动 1sc stop guidedhacking 方法三：使用C语言程序调用系统命令加载✅ 使用 popen() 调用 sc 命令并获取输出的完整 C 程序 1234567 ...

1.准备证书从微软处购买证书找到泄漏的过期签名证书2.签名方法一: 使用签名软件签名方法二：使用微软签名软件签名打开x64 Native Tools Command Prompt for VS 2022->切换到驱动程序路径 1signtool sign /fd SHA256 /tr http://timestamp.digicert.com /td SHA256 /f cert.pfx /p password driver.sys 测试签名方法一：使用Signer 64Signer(驱动数字签名工具) V1.2 绿色安装版 方法二：使用微软自带工具与测试证书签名 安装wdk后导出测试证书,存储位置：个人（Personal） → 证书。导出到驱动程序路径。 打开x64 Native Tools Command Prompt for VS 2022->切换到驱动程序路径 1signtool sign /f WDK.pfx /p 123 /fd SHA256 /tr http://timestamp.digicert.com /td SHA256 HelloWorld.s ...

怎么在vs2022中将C语言代码编译为Windows驱动程序 在VS2022中新建KMDF空项目起名为HelloWorld. VS2022中选择realease与x64. 添加源文件entry.c并输入源码 12345678910111213141516171819202122232425#include <ntddk.h>//卸载驱动函数VOID DriverUnload(PDRIVER_OBJECT pDriver){ pDriver; //打印函数 KdPrint(("驱动卸载成功\r\n"));}//加载驱动函数NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver, PUNICODE_STRING pReg){ pDriver; pReg; //打印函数 KdPrint(("驱动加载成功\r\n")); KdPrint(("我的第一个驱动程序\r\n")); //指定卸载驱动函数 ...

怎么在VS2022中配置windows驱动编译环境? 下载安装Visual Studio2022 通过Visual Studio Installer安装SDK22621 组件中安装”Windows Driver Kit” 下载安装对应的WDK 例如windows11 22621 其他 WDK 下载

1.HelloWorld驱动程序 加载时的入口 卸载时的函数 12345678910111213141516171819202122232425#include <ntddk.h>//卸载驱动函数VOID DriverUnload(PDRIVER_OBJECT pDriver){ pDriver; //打印函数 KdPrint(("驱动卸载成功\r\n"));}//加载驱动函数NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver, PUNICODE_STRING pReg){ pDriver; pReg; //打印函数 KdPrint(("驱动加载成功\r\n")); KdPrint(("我的第一个驱动程序\r\n")); //指定卸载驱动函数 pDriver->DriverUnload = DriverUnload; //返回值 STATUS_SUCCESS 代表成功 r ...

网卡抓包1.安装npcap程序与sdk2.抓包并打印长度 创建项目 在项目中包含头文件与库文件 编写代码 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879#include <stdio.h>#include <stdlib.h>#include "pcap.h"#pragma comment(lib,"wpcap.lib")#pragma comment(lib,"packet.lib")// 回调函数，处理捕获到的每个数据包void packet_handler(u_char* param, const struct pcap_pkthdr* header, const u_char* pkt_data) { printf("P ...

一、代理抓包1. 代理服务器转发TCP数据包并打印123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159#include <stdio.h>#include <stdlib.h>#include <string.h>#include <winsock2.h>#incl ...

C语言在Windows中使用Hook抓包 使用C语言写服务端与客户端程序。 使用C语言写动态链接库实现抓包功能。 将动态链接库注入到客户端程序中。 此时客户端发送消息会被抓取。 1.使用C语言写服务端与客户端程序。 LinServer.c 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980// LinServer.c#include <stdio.h>#include <stdlib.h>#include <string.h>#include <unistd.h> // for close()#include <arpa/inet.h> // for sockaddr_in, inet_ntop#include <sys/socket.h> // for socke ...