利用驱动程序读取BIOS.doc

用BIOS的内容作为硬标记进行加密，应用程序可以通过检测bios的特定内容，如主板日期、厂家信息等。如果符合要求，就让程序正常运行；如不符合要求，就判断为盗版，禁止运行。这样可以起到一定的加密锁的作用。 如何得到bios的内容呢？我们已经通过驱动程序进入ring0,在ring0中是无所不能的，有一个简单的函数，可以帮助我们达到目的。它就是MmMapIoSpace函数，在DDK文档中看到该函数的说明如下

8086cpu寄存器详解.doc

通用寄存器 4个 EAX、EBX、ECX和EDX 32位 段寄存器 6个 ES、CS、SS、DS、FS和GS 变址寄存器 2个 ESI和EDI 32位 堆栈寄存器 2个 ESP和EBP 32位 指令指针寄存器 1 EIP 32位 状态标志寄存器 1 EFlags 32位 控制寄存器 CR0-CR4 调试寄存器 DR0-DR7 测试寄存器 TR3-TR5 系统地址寄存器 2个 GDTR，IDTR 48位

进程线程及堆栈关系的总结

堆：　是大家共有的空间，分全局堆和局部堆。全局堆就是所有没有分配的空间，局部堆就是用户分配的空间。堆在操作系统对进程初始化的时候分配，运行过程中也可以向系统要额外的堆，但是记得用完了要还给操作系统，要不然就是内存泄漏。 栈：是个线程独有的，保存其运行状态和局部自动变量的。栈在线程开始的时候初始化，每个线程的栈互相独立，因此，栈是　thread safe的。每个Ｃ　＋＋对象的数据成员也存在在栈中，每个函数都有自己的栈，栈被用来在函数之间传递参数。操作系统在切换线程的时候会自动的切换栈，就是切换　ＳＳ／ＥＳＰ寄存器。栈空间不需要在高级语言里面显式的分配和释放。

Linux中的物理和虚拟存储空间布局.doc

Linux中的物理和虚拟存储空间布局.doc

tcp会话修改，生成器

tcp会话修改，生成器 将源pcap文件中的报文修改后生成更多的会话并存储到1.pcap文件中。