摘要: 1 typedef NTSTATUS (WINAPI *ZWQUERYINFORmMATIONTHREAD)(DWORD ThreadHandle,DWORD ThreadInformationClass,THREAD_BASIC_INFORMATION* SystemInformation,DW... 阅读全文
posted @ 2015-09-21 15:17 四月是你的谎言 阅读(2259) 评论(0) 推荐(0) 编辑
摘要: 1 #define WINXP 5 2 #define WIN7 6 3 #define WIN7X32 632 4 //获取系统版本号 5 DWORD GetOSVer() 6 { 7 OSVERSIONINFO osver; 8 osver.dwOSVersio... 阅读全文
posted @ 2015-09-21 15:13 四月是你的谎言 阅读(306) 评论(0) 推荐(0) 编辑
摘要: //#include "targetver.h"#include "stdio.h"#include #include int GetProcessIdByName(WCHAR* Namestr) //进程名取pid{ HANDLE hSnapshot; PROCESSENTRY32 p... 阅读全文
posted @ 2015-09-21 15:11 四月是你的谎言 阅读(523) 评论(0) 推荐(0) 编辑
摘要: 1 #include 2 #include 3 #include "iostream" 4 using namespace std; 5 void PASS_TPTHREAD(WCHAR ProcessName[]); 6 typedef LONG NTSTATUS; 7 typedef NT... 阅读全文
posted @ 2015-09-21 15:09 四月是你的谎言 阅读(1809) 评论(0) 推荐(0) 编辑
摘要: http://bbs.886520.com/forum-28-1.htmlesp是堆栈指针 ebp是基址指针4个数据寄存器(EAX、EBX、ECX和EDX)2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP)6个段寄存器(ES、CS、SS、DS、FS和GS)1个指令指针寄... 阅读全文
posted @ 2015-09-21 15:07 四月是你的谎言 阅读(361) 评论(0) 推荐(0) 编辑
摘要: 4个数据寄存器(EAX、EBX、ECX和EDX)2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP)6个段寄存器(ES、CS、SS、DS、FS和GS)1个指令指针寄存器(EIP) 1个标志寄存器(EFlags)CMP AX,BXJZ XX这两组是AX减BX,如果值为0则跳转到标号... 阅读全文
posted @ 2015-09-21 15:07 四月是你的谎言 阅读(257) 评论(0) 推荐(0) 编辑
摘要: ;////////////////////////////////////////////////////////////////////////////////;//// 浮点数载入指令 ;//////////////////////////////////... 阅读全文
posted @ 2015-09-21 15:06 四月是你的谎言 阅读(783) 评论(0) 推荐(0) 编辑
摘要: 1 temp=input("猜一下我想的那个数字吧:") 2 guess=int(temp) 3 while guess!=8: 4 temp=input("诶呀错误了在输入一次吧:") 5 guess=int(temp) 6 if guess==8: 7 ... 阅读全文
posted @ 2015-09-21 15:04 四月是你的谎言 阅读(264) 评论(0) 推荐(0) 编辑
摘要: 1 print("...............我爱鱼C工作室..................") 2 temp=input("不妨猜一下小甲鱼现在心里想的是那个数字:") 3 guess=int(temp) 4 if guess==8: #添加“:”号后 点击回车会自动缩进 缩进相当... 阅读全文
posted @ 2015-09-21 15:03 四月是你的谎言 阅读(142) 评论(0) 推荐(0) 编辑
摘要: dir(__builtins__) 查看有哪些内置函数help(函数名称) 就会显示函数意思 阅读全文
posted @ 2015-09-21 15:02 四月是你的谎言 阅读(177) 评论(0) 推荐(0) 编辑
摘要: 1 stdafx.h 头文件代码 2 3 #ifndef _WIN32_WINNT // Allow use of features specific to Windows XP or later. 4 #define _WIN32_WINNT... 阅读全文
posted @ 2015-09-21 15:00 四月是你的谎言 阅读(6823) 评论(1) 推荐(2) 编辑
摘要: typedef struct _STRING { USHORT Length; //字符的长度,单位是字节 USHORT MaximumLength; //整个字符串缓冲区的最大长度 PCHAR Buffer; //缓冲区的指针 } ANSI_STRING, *PANSI_STRING;typ... 阅读全文
posted @ 2015-09-21 14:57 四月是你的谎言 阅读(184) 评论(0) 推荐(0) 编辑
摘要: 1. 创建关闭注册表项NTSTATUS ZwCreateKey( OUT PHANDLE KeyHandle, IN ACCESS_MASK DesiredAccess, //访问权限,一般为KEY_ALL_ACCLESS IN POBJECT_ATTRIBUT... 阅读全文
posted @ 2015-09-21 14:56 四月是你的谎言 阅读(569) 评论(0) 推荐(0) 编辑
摘要: KeInitializeSpinLock 初始化自旋锁KeAcquireSpinLock 申请自旋锁KeReleaseSpinLock 释放自旋锁如果在DISPATCH_LEVEL 级别申请自旋锁,不会改变IRQL级别。这时,申请自旋锁可以简单的使用KeAcquireSpinLockAt... 阅读全文
posted @ 2015-09-21 14:56 四月是你的谎言 阅读(193) 评论(0) 推荐(0) 编辑
摘要: 1.文件的创建对文件的创建或者打开都是通过内核函数ZwCreateFile实现的。和Windows API类似,这个内核函数返回一个文件句柄,文件的所有操作都是依靠这个句柄进行操作的。在文件操作完毕后,要关闭这个文件句柄。NTSTATUS ZwCreateFile( OUT PHANDL... 阅读全文
posted @ 2015-09-21 14:55 四月是你的谎言 阅读(361) 评论(0) 推荐(0) 编辑
摘要: KeGetCurrentIrql 获取当前IRQL级别KeRaiseIrql 提高IRQL级别KeLowerIrql 恢复IRQL级别 阅读全文
posted @ 2015-09-21 14:55 四月是你的谎言 阅读(248) 评论(0) 推荐(0) 编辑
摘要: unsigned long重定义为ULONG。unsigned char重定义为UCHAR。unsigned int重定义为UINT。void重定义为VOID。unsigned long *重定义为PULONG。unsigned char * 重定义为PUCHAR。unsigned int *重定义... 阅读全文
posted @ 2015-09-21 14:54 四月是你的谎言 阅读(217) 评论(0) 推荐(0) 编辑
摘要: PsGetCurrentProcess 得到当前进程结构 返回PEPROCESS数据结构NtCurrentProcess 得到当前进程句柄IoGetCurrentProcess 得到当前线程 该函数会得到一个PEPROCESS数据结构 记录进程的信息,其中包括进程名。线程PsCreateSyste... 阅读全文
posted @ 2015-09-21 14:53 四月是你的谎言 阅读(331) 评论(0) 推荐(0) 编辑
摘要: IoAttachDevice 绑定设备对象IoAttachDeviceToDeviceStack 绑定设备对象 比如原来的链是 Fido1---Fido2---pdo 那么我将deviceObject绑定到pdo上后,就成了 deviceObject----Fido1----Fido2--... 阅读全文
posted @ 2015-09-21 14:53 四月是你的谎言 阅读(173) 评论(0) 推荐(0) 编辑
摘要: OpenSCManager 打开SCM管理器CloseServiceHandle 关闭句柄CreateService 创建服务OpenService 打开服务ControlService 控制服务服务StartService 开启服务DeleteService 卸载服务(要先关闭服务) 阅读全文
posted @ 2015-09-21 14:52 四月是你的谎言 阅读(287) 评论(0) 推荐(0) 编辑