2020年9月27日
nasm astrrchr函数 x86
摘要: xxx.asm %define p1 ebp+8 %define p2 ebp+12 %define p3 ebp+16 section .text global dllmain export astrrchr dllmain: mov eax,1 ret 12 ; ; ; 扫描字符串以查找字符的最 阅读全文
posted @ 2020-09-27 23:36 Ajanuw 阅读(114) 评论(0) 推荐(0) 编辑
nasm astrncmp函数 x86
摘要: xxx.asm: %define p1 ebp+8 %define p2 ebp+12 %define p3 ebp+16 section .text global dllmain export astrncmp dllmain: mov eax,1 ret 12 ; ; ; 比较最多两个字符串的指 阅读全文
posted @ 2020-09-27 23:13 Ajanuw 阅读(141) 评论(0) 推荐(0) 编辑
nasm astrncat_s函数 x86
摘要: xxx.asm: %define p1 ebp+8 %define p2 ebp+12 %define p3 ebp+16 %define p4 ebp+20 section .text global dllmain export astrncat_s dllmain: mov eax,1 ret 阅读全文
posted @ 2020-09-27 23:00 Ajanuw 阅读(143) 评论(0) 推荐(0) 编辑
windows 内核模式读写内存
摘要: sysmain.c #pragma warning(disable: 4100 4047 4024) #pragma once #include <ntifs.h> #include <ntddk.h> NTKERNELAPI NTSTATUS MmCopyVirtualMemory( // 从哪里 阅读全文
posted @ 2020-09-27 17:35 Ajanuw 阅读(854) 评论(0) 推荐(0) 编辑
windwos创建和删除服务
摘要: 创建 >sc create <service name> type=kernel binpath="C:\hsys.sys" 删除 win+r 输出 regedit HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services 找到你注册的服务名,右键删除掉,重启 阅读全文
posted @ 2020-09-27 17:28 Ajanuw 阅读(166) 评论(0) 推荐(0) 编辑
c++ 遍历当前程序的线程
摘要: #include <iostream> #include <Windows.h> #include <Psapi.h> #include <TlHelp32.h> HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, GetCurren 阅读全文
posted @ 2020-09-27 13:46 Ajanuw 阅读(601) 评论(0) 推荐(0) 编辑