唯君画馨

2021年7月18日

摘要：持续更新... 分析OpenProcess函数我们在三环写一个OpenProcess来跟踪调试一下 #include <windows.h> int main() { __asm { mov eax, 0x100; } OpenProcess(NULL, NULL, NULL); return 0 阅读全文

posted @ 2021-07-18 17:01 唯君画馨阅读(204) 评论(0) 推荐(0)

2021年7月17日

一文读懂C++

摘要：基础内容为什么要学习C++? 开发效率快，语法层面支持面向对象编程思想 Visual Studio 2015新建空项目 C++对C的语法的改进 1.1 C++ 类型检查更严格 int main() { //C写法 int n1 = 3; int n2 = 3.2f; int n3 = 3.2; / 阅读全文

posted @ 2021-07-17 11:13 唯君画馨阅读(535) 评论(0) 推荐(1)

2021年7月10日

驱动通讯

摘要： DeviceIoControl通讯驱动代码： #include <ntifs.h> #define DEVICE_NAME L"\\Device\\catsay" #define SYM_NAME L"\\??\\catsay" #define CODE_CTR_INDEX 0x800 #defi 阅读全文

posted @ 2021-07-10 22:08 唯君画馨阅读(151) 评论(0) 推荐(0)

2021年7月7日

实时获取粘贴板数据的垃圾代码

摘要： // GetTeam.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <windows.h> char m_pBuffer[100] = {0}; BOOL GetTextFromClipboard() { if (::OpenClipboa 阅读全文

posted @ 2021-07-07 20:11 唯君画馨阅读(55) 评论(0) 推荐(0)

驱动断链

摘要：实验环境：Win7_x32 打开PCHunter32，点开驱动模块可以看到所有的加载的驱动基本上都在这里。包括PCHunter本身加载的驱动都被罗列出来了这个PCHunter的遍历驱动列表的方式和我们常规的遍历方式不太一样，他这个遍历是通过查询模块，然后还查了目录查的就是Driver这个目录，这阅读全文

posted @ 2021-07-07 18:05 唯君画馨阅读(566) 评论(0) 推荐(0)

2021年6月27日

一文读懂PE结构

摘要： C++更完就更PE 阅读全文

posted @ 2021-06-27 16:45 唯君画馨阅读(122) 评论(0) 推荐(0)

公告