台部落王二娃的生活

Global*函數現在已經不太使用了這裏權當簡單瞭解 /*int main() *功能：演示Global*函數的使用 ***************************/ #include<Windows.h> #inclu

2020-02-22 09:39:51

本文轉自百度文庫，以備學習之用攔截窗口： bp CreateWindow 創建窗口 bp CreateWindowEx(A) 創建窗口 bp ShowWindow 顯示窗口 bp UpdateWindow 更新窗口

2020-02-22 09:39:51

VS項目的文件組織方式 VC6.0之後的VC (VS)系列使用解決方案(Solution)來替代原來的工作空間，用於組織和管理多個相關的項目(Project)。VS中的每個管理器(解決方案或項目)都會對應一個總的文件夾，這個管理器

2020-02-22 09:39:51

#include "stdafx.h" #include<windows.h> #include<stdio.h> #define MAX_THREADS 1 typedef struct _THREAD_PARAM {

2020-02-22 09:39:51

以下內容摘抄自《精通windows API函數、接口編程實例》在編寫應用程序時，程序員不用過多地考慮系統底層是如何實現這種機制的。在進行應用程序開發時，開發人員只需要瞭解以下內容。 (1)虛擬地址空間中的數據

2020-02-22 09:39:51

這是公司讓寫的一個小工具花了大概兩週弄成這樣（鄙視的走開~_~||）估計是不合格還得再來姑且先放在這留着參考 WINDOWS API學習筆記之批量打開文件 #include<windows.h> #include<st

2020-02-22 09:39:51

#include<Windows.h> #include<stdio.h> DWORD CreateChildProcess(LPSTR szChildProcessCmd); //這裏對參數 int main() { H

2020-02-22 09:39:51

最近一直在學習windows API，但是經常會把之前學過的函數忘了再找的時候又不方便於是把它寫在這裏一來可以當作自己學習的備忘，二來可以作爲向我一樣在奮鬥的。。。呃。。。有志青年（哈哈~小小鄙視自己一把）作爲參考，噢嗚~

2020-02-22 09:39:51

把遇到的電腦問題，記錄在此以便再次遇到的時候查看 1.win 10 聯想G50 亮度調節失效問題解決方法： 1按windows鍵+X打開計算計管理 2 找到設備管理器打開 3 選擇通用即插即用監視器 4 點擊通用即插即

2018-08-24 17:16:13

OD調試時，常見的斷點有int3、硬件斷點、內存斷點、消息斷點、條件斷點、條件記錄斷點等 1、int 3斷點原理：改變斷點地址處的第一個字節爲CC指令，在OD中不顯示缺點：容易被檢測到，如檢測MessageBoxA處CC斷點優點

2018-08-24 17:16:13

基本信息報告名稱： Svchosts病毒分析報告作者：晨霧報告更新日期：2016-10-17 樣本發現日期：2016-10-17 樣本類型：盜號木馬樣本文件大小：75KB 樣本文件

2018-08-24 17:16:13

今天來扒一扒X86彙編指令（IA-32指令），首先看看它的概念： IA-32（Intel Architecture 32bit，英特爾32位體系架構）[1] ，屬於X86體系結構的32位版本，即具有32位內存地址和32位數據操作數的處

2018-08-24 17:15:52

此文用來收集在病毒分析過程中的行爲 1、自我保護篇 1.1強制隱藏拓展名在鍵值HKEY_CLASSES_ROOT\exefile下添加數據項NeverShowExt值爲空，這樣顯示“.exe”拓展名就會被隱藏，此時可禁用“文件夾選項”中

2018-08-24 17:15:52

Windows中，任務管理器、Procexp等軟件都是通過遍歷進程信息結構體鏈表來獲取進程名的，所以我們只要獲取進程信息結構體鏈表然後刪除指定進程信息塊就能實現進程的隱藏，這種隱藏其實不是真正的隱藏而是讓查看進程的程序無法查看到而已。

2018-08-24 17:15:50

內容摘要:進程在被調試的時候，進程中TEB中的PEB中的BeingDebugged成員的值爲1而正常情況下爲0，於是通過訪問該成員可知道當前是否爲調試狀態，來決定是否繼續執行程序，原理和TLS反調試相似，不過這裏把反調試代碼放到了SEH中

2018-08-24 17:15:50