原创 調試器與被調試進程的拆離以及結束被調試進程的實現
文章目錄拆離調試器與被調試進程調試器退出時拆離被調試進程結束被調試進程 網上很多帖子講解調試器的理論、架構與實現,但是很少有帖子涉及到調試器與被調試進程的拆離以及如何結束被調試進程(換了百度、谷歌、必應均沒有搜到相關的帖子) 我在
2020-06-16 05:09:40
原创 Minifilter通過inf文件安裝
若安裝未簽名的驅動程序時: cmd管理員權限運行,執行以下命令開啓測試模式: bcdedit /set testsigning on 重啓即可生效 安裝 右鍵.inf文件,點擊安裝 右鍵.inf文件安裝,實質是,將.sys文件拷
2020-06-07 03:08:24
原创 文件過濾驅動之文件隱藏
先看結果: 測試環境:win10 1803 64位系統 創建測試目錄 C:\test 創建不同類型的文件 管理員權限啓動cmd sc start 啓動 minifilter 驅動 調用HideFile.exe 傳入指令,操作類
2020-06-07 03:08:24
原创 C C++ 調試信息輸出
C C++ 調試信息輸出日誌輸出將調試信息寫入日誌將調試信息和值寫入日誌將錯誤信息輸出到日誌Dbgview輸出輸出調試信息到 Dbgview 日誌輸出 將調試信息寫入日誌 /* 日誌記錄 */ void WriteMsgToLog
2020-06-07 03:08:24
原创 VMware Workstation Pro 打不開xxx\.xxx.vmkd文件,系統找不到指定的文件
開始查了很多資料,百度能搜到的都是檢查服務,修改.vmx文件,未能解決實際問題 後翻牆查了一些論壇,提供了一個新的思路, 首要 從病毒防護軟件掃描中排除* .vm *文件 果然,我查看系統通知欄,有了驚奇的發現 點擊Window
2020-06-07 03:08:24
原创 C 隱藏 桌面、任務欄、資源管理器
通過窗口來實現隱藏 桌面、任務欄、資源管理器 用戶通過任務管理器啓動或重啓資源管理器依舊無法打開資源管理器,也不能看到桌面和任務欄 但是窗口會一閃而過,如果想無感隱藏,建議通過 hook explorer.exe 來
2020-06-07 03:08:24
原创 C語言 fseek、_fseeki64返回成功,文件指針被指向錯誤位置 解決思路
遇到的問題: 之前寫一個文件重定向沙盒時,文件的變動記錄在一個 List 鏈表當中, 爲了解決突發情況下(例如:物理機重啓),沙盒被意外關閉可以還原 將鏈表記錄在文件中 我們的沙盒產品目的是爲了運行遊戲,而遊戲追求效率 優化代碼時
2020-06-07 03:08:24
原创 Win10+VirtualKD+WMware15 不兼容之解決方案
最近在使用 WMware 中遇到一些問題, Win10 1909 與 舊版本WMware 不兼容, 更新WMware到最新15.5.2,虛擬機是好了, But 雙機內核調試的神器 VirtualKD-3.0 不好使了, 勉強用CO
2020-06-07 03:08:24
原创 Pnp即插即用設備驅動 自動安裝程序 C C++實現
環境準備: VMware Workstation 14 Pro win10Pro x64 虛擬機 VS2019 虛擬機中安裝: VS遠程調試程序 msvsmon x64dbg Windows驅動程序樣本/devcon(源碼) 下載
2020-06-07 03:08:24
原创 反射式dll注入(ReflectiveDLLInjection)
學習基於stephenfewer大佬的項目:ReflectiveDLLInjection 有興趣的同學可以下載研究 反射式dll注入 ReflectiveDLLInjection常規的dll注入姿勢:反射式注入相比常規注入有何不同
2020-06-07 03:08:24