摘要:
https://www.yuque.com/docs/share/aa5120e3-cc73-4883-bb85-f713f68570c5?# 《PE文件介绍》 阅读全文
摘要:
MD5介绍 MD5在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明,经MD2、MD3和MD4发展而来。 MD5将任意长度的“字节串”变换成一个128bit的大整数,并且它是一个不可逆的字符串变换算法,换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的 阅读全文
摘要:
结构体介绍 _LDR_DATA_TABLE_ENTRY包含三个双向链表的结构体 1 typedef struct _PEB_LDR_DATA 2 { 3 ULONG Length; 4 BOOLEAN Initialized; 5 PVOID SsHandle; 6 LIST_ENTRY InLoa 阅读全文
摘要:
文件属性结构体 typedef struct _OBJECT_ATTRIBUTES { ULONG Length; //结构体的长度 HANDLE RootDirectory; //判断是否是根目录 PUNICODE_STRING ObjectName; //对象的名称 ULONG Attribut 阅读全文
摘要:
驱动代码 1 #include "ntddk.h" 2 3 4 VOID Unload(IN PDRIVER_OBJECT DriverObj) 5 { 6 DbgPrint("卸载成功!"); 7 8 } 9 10 VOID ThreadProc(IN PVOID Context) 11 { 12 阅读全文
摘要:
Lookaside(快查表): 快查表为了解决,频繁的申请和释放内存。因为频繁的申请和释放内存会造成大量的内存碎片。(例如: 内存就是一片海洋,然后用一个杯子装上一杯海水在杯子中去查找就更快一些) 非分页内存 1 void ExInitializeNPagedLookasideList( 2 PNP 阅读全文
摘要:
代码: 1 #include <Windows.h> 2 #include <stdio.h> 3 #include <stdlib.h> 4 5 #define SERVICENAME "\\svchost.exe" 6 #define NAME "LOCALIZATION" 7 #define 阅读全文
摘要:
1. makefile文件的编写 !INCLUDE $(NTMAKEENV)\makefile.def 2. sources文件的编写 TARGETPATH=obj //obj文件的存放的路径 TARGETNAME=test //文件名 TARGETTYPE=DRIVER //文件类型 SOURCE 阅读全文
摘要:
代码实现: 1 void FUN(HWND hWnd,wchar_t* msg,int msg_len) 2 { 3 4 for (int i=0;i<msg_len;i++) 5 { 6 SendMessage(hWnd,WM_CHAR,WPARAM(msg[i]),0); 7 Sleep(10) 阅读全文
摘要:
代码段: 1 #include "stdafx.h" 2 #include<stdio.h> 3 #include<stdlib.h> 4 5 6 //节点结构体 7 typedef struct LNode 8 { 9 int data; 10 struct LNode *next; 11 }; 阅读全文
