原创 免殺技術有一套(免殺方法大集結)(Anti-AntiVirus)
00. 概述 什麼是免殺?來自百科的註解: 免殺,也就是反病毒(AntiVirus)與反間諜(AntiSpyware)的對立面,英文爲Anti-AntiVirus(簡寫Virus AV),逐字翻譯爲“反-反病毒”,翻譯爲“反殺毒技術”。
2018-08-26 03:44:01
4
原创 C++中堆和棧的完全解析
C++中堆和棧的完全解析 http://www.cnblogs.com/likwo/archive/2010/12/20/1911026.html 內存分配方面: 堆: 操作系統有一個記錄空閒內存地址的鏈表,當系統收到程序的申請時,會遍
2018-08-26 03:44:01
原创 看雪CTF2017第五題 獨行孤客CrackMe的writeup
題目入口:http://ctf.pediy.com/game-fight-35.htm,可下載相關文件 本題需要在XP系統運行,因爲驅動只支持xp 00. 先看驅動 驅動不大,才20多個函數。 從入口開始分析。 1. 創建設備 .te
2018-08-26 03:44:01
1
原创 VS2008 SP1 安裝卡在 VS90sp1-KB945140-X86-CHS的解決方法
VS2008 SP1 安裝卡在 VS90sp1-KB945140-X86-CHS的解決方法 VS2008 SP1 安裝卡在 VS90sp1-KB945140-X86-CHS的解決方法 方法一:(不推薦) 裝到這個補丁
2018-08-26 03:44:01
1
原创 內核態進程管理器Intercessor和實現細節
內核態進程管理器Intercessor和實現細節 2007-11-27 12:35 1087人閱讀 評論(0) 收藏 舉報 objecthooksystemintegerheaderfunction 標 題: 【原創】內核態進程
2018-08-26 03:43:58
4
原创 MFC筆記總結
1. MFC系列(一)基礎控件(Static\Edit\Button\Combo) 2. MFC系列(二)CListbox 3. MFC系列(三)CListCtrl 4. MFC系列(四)CStatusBar 5. MFC系列(五)CT
2018-08-26 03:43:58
原创 驅動調試中怎麼樣讓windbg停在DriverEntry
驅動調試中怎麼樣讓windbg停在DriverEntry 分類: 高端調試 2012-01-18 20:34 407人閱讀 評論(0) 收藏 舉報 c 一般說來,調速驅動程序分爲兩種: 1.存在PDB文件的調試: 這裏
2018-08-26 03:43:58
4
原创 MFC添加右鍵菜單
MFC添加右鍵菜單 2012-08-01 22:43 852人閱讀 評論(0) 收藏 舉報 mfcmenutreenull http://www.cppblog.com/suitang/articles/136172.html?
2018-08-26 03:43:58
原创 調試無符號驅動的時,快速到達DriverEntry的方法——2
調試無符號驅動的時,快速到達DriverEntry的方法——2 分類: 高端調試 2012-01-23 19:12 320人閱讀 評論(0) 收藏 舉報 彙編c 既上一篇,使用sxe 的指令設置異常來斷驅動的主函數的方法後,我
2018-08-26 03:43:55
8