原创 使用ATL宏USES_CONVERSION(轉載)

這兒是個關於宏的問題,我曾用過ATL的串轉換宏,包括W2A,開始有些東西我還不太明白。爲了使用這些宏,必須在函數的開始處用USES_CONVERSIO

2020-06-22 10:27:16

原创 Windows 系統文件

Windows XP系統內核文件分析 大家討論一下吧。極有參考價值. 雖說, 這個不同於 nLite 的預先精簡定製, 但是相信對於 nL

2020-06-22 10:27:16 5

原创 軟件架構師成長之路

 作者:萬欣(東方標準-java國際軟件工程師(英語)專業講師)            東方標準國際軟件(英語)專業講師。原IBM CRL (Chin

2020-02-21 11:29:19

原创 Windows 批處理大全

  rel="File-List" href="file:///C:%5CDOCUME%7E1%5CQuincy%5CLOCALS%7E1%5CTemp%5Cmsohtmlclip1%5C01%5Cclip_filelist.xml">

2020-02-21 11:29:19

原创 PE文件格式與API HOOK

對於windows低層編程來說,進行API攔截始終是一件讓人激動的事,用自己的代碼來改變其它程序的行爲,還有比這個更有趣嗎?而且,在實現API攔截的過程中我們還有機會去熟悉許多在RAD編程環境中很少接觸的東西,如DLL遠程注入、內存管理,

2020-02-21 11:29:19

原创 函數調用,__stdcall,__cdecl,__fastcall,thiscall,naked call,__pascal

左通過棧傳遞,被調用的函數在返回前清理傳送參數的內存棧,但不同的是函數名的修飾部分(關於函數名的修飾部分在後面將具體說明)。     _stdcall

2020-02-21 11:29:19

原创 仿真VC++提供的關鍵字__uuidof

這個技巧不是針對VC++缺陷的,而是針對VC++擴展語法的。這個技巧的來由,是爲了某些希望有一天有可能要脫離Visual C++環境進行開發的人員。爲

2020-02-21 11:29:19

原创 簡單說說SSDT

Author: 雲舒 http://www.ph4nt0m.org Date: 2007-06-11 論技術,我還差得遠,而且網上關於SSDT的文章也多不勝數。但是還是想自己寫一下,因爲我想試試我能不能用最簡單的語言來描述SSDT——這

2020-02-21 11:29:19 1

原创 SSDT Hook的妙用-對抗ring0

標 題: 【原創】SSDT Hook的妙用-對抗ring0 inline hook作 者: 墮落天才時 間: 2007-03-10,15:18鏈 接: http://bbs.pediy.com/showthread.php?t=40832

2020-02-21 11:29:19

原创 廣播地址淺析

Broadcast Address(廣播地址)專門用於同時向網絡中所有工作站進行發送的一個地址。在使用TCP/IP 協議的網絡中,主機標識段hosti

2020-02-21 11:29:19

原创 OllyDbg 的命令

以下命令適用於 OllyDbg 的命令行插件 Cmdline.dll(顯示於程序的插件菜單中)===============================================================命令行插件支持的命

2020-02-21 11:29:19

原创 PSTOOLS系列工具分析----對PSEXEC的逆向解析

PSTOOLS系列工具分析----對PSEXEC的逆向解析     在網絡攻擊中,經常用到一個工具系列叫pstools,它是由Sysinternals公司推出的一個功能強大的Windows NT/2000遠程管理工具包,最新版本爲V2.1

2020-02-21 11:29:19 14

原创 OllyDbg完全教程

[原文]OllyDbg完全教程                                       一,什麼是 OllyDbg?OllyDbg 是一種具有可視化界面的 32 位彙編-分析調試器。它的特別之處在於可以在沒有源代碼時解

2020-02-21 11:29:18 2