原创 C/C++ SQLite 之基礎篇

文章目錄：                   1. 下載 SQLite3 源碼： 2. 下載 SQLite3.dll 文件： 3. 生成 SQLite3.lib 文件 ： 4. 生成或者下載 SQLite3 Shell 文件 ： 5.

2020-05-30 19:42:06

原创 Native Application 開發詳解

文章目錄：                   1. 引子： 2. Native Application Demo 展示： 3. Native Application 簡介： 4. Native Application 有何妙用： 5.

2020-05-30 19:42:06 9

原创 驅動開發 - WDK 調試及 SVN 環境搭建

由於從公司辭職了，所以以前在公司裏搭建的驅動開發環境也就 Game Over 了， 同樣由於那環境是很久以前搭建的，自己也有很多記不清楚的地方了， 而且其中還是有很多需要注意的地方的，所以在這裏順便做一個環境搭建的總結， 以後再要用的時候也

2018-09-05 15:09:40

原创 進程隱藏與進程保護（SSDT Hook 實現）（三）

文章目錄：                   1. 引子： 2. 獲取當前系統下所有進程： 3. 服務管理（安裝，啓動，停止，卸載）： 4. 應用程序和內核程序通信： 5. 小結：                  1. 引子：   

2018-09-05 15:09:40

原创 驅動程序中文件，定時器，IO_WORKITEM 的使用

內容要點展示： 內核中文件的使用 內核定時器的使用 IO_WORKITEM 的使用 文章概要 最近一個項目呢，是做一個基於 TDI 的防火牆， 而在該防火牆的實現過程中呢，有對文件的處理， 因爲這個防火牆中涉及到日誌文件，黑名單文件，白

2018-09-05 15:09:40 1

原创 進程與端口映射

文章目錄：                   1. Demo 效果展示： 2. 進程和端口亂扯淡： 3. 查詢進程和端口的 API 的介紹： 4. 根據進程 ID 獲得該進程所打開的 TCP 和 UDP 端口： 5. 根據端口號來獲得打

2018-09-05 15:09:40 6

原创 進程隱藏與進程保護（SSDT Hook 實現）（一）

文章目錄：                   1. 引子 – Hook 技術： 2. SSDT 簡介： 3. 應用層調用 Win32 API 的完整執行流程： 4. 詳解 SSDT： 5. SSDT  Hook 原理： 6. 小結：  

2018-09-05 15:09:40

原创 過 DNF TP 驅動保護（二）

文章目錄：                   01. 博文簡介： 02. 環境及工具準備： 03. 分析 TP 所做的保護： 04. 幹掉 NtOpenProcess 中的 Deep InLine Hook： 05. 幹掉 NtOpen

2018-09-05 15:09:40 4

原创 列舉 Windows 所有進程（ToolHelp）

引子 由於這陣子必須得做幾個小東西才行，估計着呢，是要做個 Windows 的任務管理器出來才行， 但是在功能上呢，又必須得比 Windows 任務管理器強大一點， 說實在的，在 Windows 7 裏面的 Windows 任務管理器在功能

2018-09-05 15:09:40

原创 Windows 服務(附服務開發輔助工具)

引子               近來在 Windows 下襬弄了一陣子的服務程序，有在 C++ 下弄服務的，也在 C# 下弄服務的， 感覺在 C# 下弄服務蠻簡單的の，C/C++ 的麻煩蠻多の（當然我的服務所要求的功能也是很簡單的，就啓

2018-09-05 15:09:14

原创 進程間通信 - 命名管道實現

引子 好，到這裏呢，就需要介紹實現進程間通信的第四種方式了， 也就是通過命名管道來實現，前面介紹的那三種方式呢，都是有缺陷或者說侷限性太強， 而這裏介紹的命名管道相對來說，在這方面就做得好很多了， 比如，剪貼板的話只能實現本機上進程之間的通

2018-09-05 15:09:13

原创 【轉】中國頂級黑客

昨天吧 , 好像是 , 看了中國老一輩的程序員 , 哈哈哈 , 鮑嶽橋 , 王志東 , 求伯君 , 王江民 …… 一大堆的牛人偶像 , 雖然我出生在 80 後的末端 , 但由於對程序的嚮往 , 自然上面的這些頂級人物也都是有所瞭解的 ,

2018-09-05 15:09:07

原创 驅動程序安裝類(C#)

回憶剛進公司那會兒，手頭的第一個工作就是完成虛擬鍵盤，也就是通過驅動程序向鍵盤端口寫入數據， 這份活至今記憶猶新，那會兒寫的是個過濾驅動程序，也就是將我的虛擬設備綁定到真實的鍵盤設備上， 當驅動程序編譯完成以後，我也總是通過下面的這個工具來

2018-09-05 15:09:07

原创 過 DNF TP 驅動保護（一）

文章目錄：                   01. 博文簡介： 02. 環境及工具準備： 03. 分析 TP 所做的保護： 04. 幹掉 NtOpenProcess 中的 Deep InLine Hook： 05. 幹掉 NtOpen

2018-09-05 15:09:07

原创 進程間通信 - 動態鏈接庫實現

引子 前面介紹的幾種用於實現進程之間通信的方法都是比較正統的方式， 像剪貼板，命名管道這些都還是用得比較多的， 而這裏將介紹的是一種比較偏門的方法來實現進程間的通信， 所謂偏門呢，自然就是用的少，能夠不用就不要使用。 其實這種方法就是通過動

2018-09-05 15:08:54