摘要:
日志的基本走向 某产品策略示例 策略名称 策略细节 策略来源 注释 T1003.005.RULE OS Credential Dumping: Cached Domain Credentials This is rule based on Sysmon configuration. Followin 阅读全文
摘要:
鼠标&定时器&菜单 // 鼠标消息 - 窗口绘制 - 窗口拖动重影 // WinMouse.cpp : Defines the entry point for the application. // #include "stdafx.h" #include "stdio.h" HINSTANCE g 阅读全文
摘要:
/*窗口注册*/ // 系统全局窗口类 - BUTTON #include <windows.h> HINSTANCE g_hInst = NULL; /* 窗口类分为下面3种: 系统全局窗口类; 应用程序全局窗口类; 局部窗口类; 1.WinMain入口函数 2.窗口过程处理函数 3.注册窗口 4 阅读全文
摘要:
完美一点 #include <windows.h> HINSTANCE g_hInst = NULL; //2. 定义窗口处理函数 LRESULT CALLBACK WndProc( HWND hWnd, UINT nMsg, WPARAM wParam, LPARAM lParam ) { swi 阅读全文
摘要:
Windows程序设计相关参数理解 WinMain入口函数 int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) 窗口回调函数(消息处理函数) LRESULT 阅读全文
摘要:
课堂知识点 文字知识点 点击查看代码 打印绑定导入表 绑定导入表结构: PE加载EXE相关的DLL时,首先会根据IMAGE_IMPORT_DESCRIPTOR结构中的TimeDateStamp来判断是否要重新 计算IAT表中的地址。 TimeDateStamp == 0 未绑定 TimeDateSt 阅读全文
摘要:
课堂知识点 文字知识点 导入表 实现: 1.使用OD打开一个发布版的exe程序,定位到某个DLL的API 2.在没有加载的EXE中找到这个位置,观察加载前后的区别 导入表结构: typedef struct _IMAGE_IMPORT_DESCRIPTOR { union { DWORD Chara 阅读全文
摘要:
相关知识点 文字版知识点 摘自WINNT.H // // Optional header format. // typedef struct _IMAGE_OPTIONAL_HEADER { // // Standard fields. // WORD Magic; BYTE MajorLinker 阅读全文
摘要:
1. 编写程序打印所有的导出表信息; 下面是相关代码,里面含有打印数据目录代码 //简单打印可选PE头的数据目录和导出表名称及函数地址 VOID FileBufferPrintDataDirectory(IN LPVOID pFileBuffer) { PIMAGE_DOS_HEADER pDosH 阅读全文