台部落Cosmop01itan

Compress.hpp #pragma once #include <windows.h> typedef NTSTATUS(WINAPI *pRtlGetCompressionWorkSpaceSize)( _In_

2020-06-29 12:19:37

#include <ntddk.h> #define PROCESS_TERMINATE 1 #define PROCESS_VM_OPERATION 0x0008 #define PROCESS_VM_READ

2020-06-29 12:19:37

zeropadding ZeroPadding，數據長度不對齊時使用0填充，否則不填充。使用0填充有個缺點，當元數據尾部也存在0時，在unpadding時可能會存在問題。 pkcs7padding 假設每個區塊大小爲blo

2020-06-29 12:19:37

驅動層，創建設備對象，實現讀寫函數： #include <ntddk.h> NTSTATUS Unload(PDRIVER_OBJECT driver) { DbgPrint("unload driver"); retur

2020-06-29 12:19:37

vs2013編譯 //inline hook 實際上就是指通過改變目標函數頭部的代碼來使改變後的代碼跳轉至我們自己設置的一個函數裏，產生hook. #include <windows.h> #include <stdio.

2020-06-29 12:19:37

// 目錄監控多線程 UINT MonitorFileThreadProc(LPVOID lpVoid) { char *pszDirectory = (char *)lpVoid; // 打開目錄, 獲取文件句柄 HAND

2020-06-29 12:19:37

void TestDoubleList(){ LIST_ENTRY list_head; PLIST_ENTRY p = NULL; int it; InitializeListHead(&list_head); fo

2020-05-26 04:04:28

安裝.net 4.5框架下載WMF5.1 https://www.microsoft.com/en-us/download/confirmation.aspx?id=54616

2020-05-18 09:17:40

#include <windows.h> #include <iostream> bool KillProcess(DWORD pid){ HANDLE hProcess = OpenProcess(PROCESS_TERMI

2020-05-08 09:48:40

55 8b ec 81 ec 10 00 00 00 68 24 00 00 00

2020-05-06 10:43:28

InternetOpen("Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)", INTERNET_OPEN_TYPE_PROXY, "http=http://127.0.0.1

2020-05-06 10:43:28

程序加了tmd殼，直接脫不方便，程序會彈黃色廣告以及加入YY房間的窗口，找到關鍵代碼位置，使用內存工具打補丁。不良網站：煩人的提升，關了又會出現：這是彈黃色網站的函數，用的ShellExecuteA.那怎麼確定什麼時

2020-05-02 07:41:41

8B 54 24 04 8B 4C 24 08 85 D2 75 0D 33 C0 85 C9 74 06 80 39 OD裏面搜索定位到文本比較函數，改返回值就能破解字符串比較了。可能在.text段搜不到，可以到.data段

2020-04-30 02:01:48

鋪獲列表 [var]表示值傳遞的方式捕獲變量var [=]捕獲父作用域的所有變量，包括this [&var]表示引用傳遞捕捉var [&]表示引用傳遞捕捉父作用域的所有變量 [this]表示值傳遞捕捉當前this指針

2020-04-30 02:01:48

template <typename … Args> class D2 : public Base<Args,>…{}; 使用平行都解包方式，即先參與其他表達式再解包 D2<X,Y,Z> 相當於 D2: public Base

2020-04-27 15:45:17