摘要:
下列提出两种获取对象名的方式 通过_OBJECT_TYPE::Name获取对象名称,通过_OBJECT_TYPE::Index获取对象索引; 通过NtQueryObject的方式获取,r0与r3通用,代码如下: #include <cstdio> #include <cstdlib> #includ 阅读全文
摘要:
多核处理器同步函数KiIpiGenericCall函数在XP SP3下的寻址方式 阅读全文
摘要:
WH_KEYBOARD和WH_KEYBOARD_LL 键盘钩子在堆栈调用上的情况 阅读全文
摘要:
Clang-Format 常用命令 @echo off set CLANG_FORMAT_PATH=..\tools\clang-format\ %CLANG_FORMAT_PATH%clang-format.exe --assume-filename=.clang-format -i src/cl 阅读全文
摘要:
简介 此文转载自:https://www.cnblogs.com/gwsbhqt/p/5092390.html 代码 阅读全文
摘要:
简介 很多人喜欢在自己写的命令行工具开头加上软件名字的Ascii插画LOGO,这在Python下利用多行字符串还是很容易实现的,但是在C语言下会有很多的复杂转义的问题,而且格式不容易控制,所以笔者写了一个简单的Python脚本来将Python下的多行字符串转换成C语言可用的字符数组,亲测有效~ 代码 阅读全文
摘要:
简介 在之前的文章中曾说过利用 CreateRemoteThread 函数进行远线程注入是最经典的一种方式。但是这种方式却无法成功注入系统进程,因为系统进程是处在SESSION0高权限级别的会话层,用户进程在执行CreateRemoteThread函数时会失败。所以经过前辈们的研究发现,Create 阅读全文
摘要:
简介 在之前的文章中笔者曾经为大家介绍过使用 CreateRemoteThread 函数来实现远程线程注入( "链接" ),毫无疑问最经典的注入方式,但也因为如此,这种方式到今天已经几乎被所有安全软件所防御。所以今天笔者要介绍的是一种相对比较“另类”的方式,被称作 “APC注入” 。APC(Asyn 阅读全文
摘要:
简介 我们经常看见有一些程序开始执行时会释放一些文件,以便于后续操作。例如一些病毒为了便于传播和隐藏,经常把一些需要用的动态库或是驱动文件打包进一个可执行文件中,再由需要使用的时候,再临时释放和加载。接下来笔者就将演示如何将DLL打包进文件,并实现动态释放和加载。 实现流程 开发工具:Visual 阅读全文
摘要:
简介 信号量是维护0到指定最大值之间的同步对象。信号量状态在其计数大于0时是有信号的,而其计数是0时是无信号的。信号量对象在控制上可以支持有限数量共享资源的访问,可以用于线程同步,预防死锁等领域。 信号量的特点和用途可用下列几句话定义: (1)如果当前资源的数量大于0,则信号量有效; (2)如果当前 阅读全文