原创 反彙編出的一段代碼
HANDLE __stdcall sub_102C0(PCSZ SourceString,int nFrom){KIRQL curIrql= KeGetCurrentIrql();if(curIrql == 0)return;if(!So
2020-07-05 07:20:47
1
原创 我的養胃計劃
爲了身體健康,我決定如下: 早上必喫早飯,牛奶+蛋糕 稀飯 中午要喫,蔬菜 瘦肉 喫下午餐 晚上隨便,但是一定要喫水果。 不喫辣椒,不喝酒,不抽菸。 這個計劃執行一個月。
2020-07-05 07:20:47
原创 文件-進程關聯演示程序
1、首先使用ZwQuerySystemInformation查詢所有進程句柄,2、獲取句柄所代表對象信息,查出目標文件。核心態程序相對簡單,對於用戶態程序,使用ZwQueryInformationFile同時與GetFileInforma
2020-02-24 14:30:28
1
原创 被 M$ 鬱悶了兩天
週末2天的時間都讓 M$ 給浪費掉了. 5濜b? 兩個月前開始不知道什麼原因 Softice 的 Symbol retriver 和我的 Sy
2020-02-24 14:30:28
原创 根據文件handle獲得文件名
//#include "Psapi.h" //#pragma comment(lib,"Psapi") *BOOL GetFileNameFromHandle(HANDLE hFile,char* pszFilename) {const
2020-02-24 14:30:28
原创 關於DeviceLock和QQ2005正式版
Device是一個可以禁止使用很多設備的的一個軟件.經過我的一天的分析,終於搞明白他是如何實現設備禁止的了。QQ2005正式版他的驅動文件不允許用戶修改,所以我們無法獲取密碼。但是我認爲hook IocreateDevice就可了。同時發
2020-02-24 14:30:28
原创 兩個web頁面調試工具如何使用
Apache是web服務器安裝他,如果遇到端口80被佔用,請停止IIS服務(Internet 信息服務),並將World Wide Web Publishing這個服務停止,改爲手動。將我的web頁面拷貝到E:/Program Files
2020-02-24 14:30:27
原创 字符串和數值之間的轉換
CString str_code = "FFFFFFF1";unsigned long ulong_code = strtoul(str_code.GetBuffer(9), NULL, 16); char *_itoa( int
2020-02-24 14:30:27
原创 com學1
來yahoo這麼長時間,com學習盡然沒有系統的整理一下。 慚愧! com對象就是一個class。 com組件就是dll,或者exe com接口,就是在這些dll或者exe中的com對象(class)被外部程序調用的"接口" 接口:就是函
2020-02-24 14:30:27
原创 一些常用函數
//獲得父進程ID,失敗則返回0DWORD GetPPid() { HANDLE hProcessSnap = NULL; PROCESSENTRY32
2018-08-23 00:27:12
2
原创 幾個函數
/*++ Copyright (c) 1991 Microsoft Corporation Module Name: security.c Abstract: This module implements Object
2018-08-23 00:27:11
1
原创 C++中 public,protected, private 訪問標號小結
複習一下老知識: 第一:private, public, protected 訪問標號的訪問範圍。 private: 只能由1.該類中的函數、2.其友元函數訪問。 不能被任何其他訪問,該類的對象也不能訪問。 protected:
2018-08-23 00:27:11
1