2020年5月3日
根据进程名获取进程PID
摘要: //根据进程名获取PID DWORD CBiaoBai1Dlg::GetProcessIdByProcessName(char* pszProcessName) { //1.创建进程快照 HANDLE hSnap = CreateToolhelp32Snapshot( TH32CS_SNAPPROC 阅读全文
posted @ 2020-05-03 16:47 自己的小白 阅读(5280) 评论(0) 推荐(0) 编辑
HOOK函数ZwQuerySystemInformation实现进程隐藏
摘要: 实现原理: 由于遍历进程通常是通过调用WIN32 API函数 EnumProcesses 或是CreateToolhelp32Snapshot 等来实现的。 通过跟踪逆向这些WIN32 API函数可知,它们内部最终是通过调用ZwQuerySystemInformation函数来检索系 统进程信息的, 阅读全文
posted @ 2020-05-03 16:08 自己的小白 阅读(2499) 评论(11) 推荐(0) 编辑
检测是否为.exe文件并判断文件是否存在
摘要: //m_Path为文件路径 //检测是否为exe LPTSTR pszExtension = PathFindExtension(m_Path); if (lstrcmp(pszExtension, L".exe") != 0) { MessageBox(_T("请先拖拽有效的exe文件")); r 阅读全文
posted @ 2020-05-03 12:14 自己的小白 阅读(482) 评论(0) 推荐(0) 编辑
2020年5月1日
CRC32加密函数
摘要: typedef unsigned int uint; uint POLYNOMIAL = 0xEDB88320; int have_table = 0; uint table[256]; void make_table() { int i, j, crc; have_table = 1; for ( 阅读全文
posted @ 2020-05-01 13:55 自己的小白 阅读(1142) 评论(1) 推荐(0) 编辑
MD5加密函数
摘要: //Md5.htypedef struct { unsigned int count[2]; unsigned int state[4]; unsigned char buffer[64]; }MD5_CTX; #define F(x,y,z) ((x&y)|(~x&z)) #define G(x, 阅读全文
posted @ 2020-05-01 13:52 自己的小白 阅读(1963) 评论(0) 推荐(0) 编辑
2020年4月30日
拷贝字符串前n位到另一字符串
摘要: strncpy_s( _Out_writes_z_(_SizeInBytes) char* _Destination, _In_ rsize_t _SizeInBytes, _In_reads_or_z_(_MaxCount) char const* _Source, _In_ rsize_t _M 阅读全文
posted @ 2020-04-30 13:48 自己的小白 阅读(537) 评论(0) 推荐(0) 编辑
2020年4月29日
sha1 加密函数
摘要: #pragma once #ifndef SHA1_H #define SHA1_H #include "stdint.h" typedef struct { uint32_t state[5]; uint32_t count[2]; unsigned char buffer[64]; } SHA1 阅读全文
posted @ 2020-04-29 22:05 自己的小白 阅读(1222) 评论(0) 推荐(0) 编辑
base64加密函数
摘要: //base64加密函数 string Encode(const unsigned char* Data, int DataByte) { //编码表 const char EncodeTable[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrst 阅读全文
posted @ 2020-04-29 21:59 自己的小白 阅读(619) 评论(0) 推荐(0) 编辑
CString 转为 char* 类型
摘要: 头文件:#include <atlconv.h> USES_CONVERSION; char* pszDllFileName = T2A(m_Edit_DllName); 阅读全文
posted @ 2020-04-29 21:57 自己的小白 阅读(528) 评论(0) 推荐(0) 编辑
2020年4月25日
随笔汇总
摘要: 通过计划任务实现开机自启动 通过注册表实现开机自启动 内存直接加载运行DLL文件 创建进程API APC注入 突破SESSION 0隔离的远程线程注入 全局钩子注入 MFC —— 资源文件释放(为了程序更简洁) 删除空白代码块 根据进程名获取进程PID HOOK函数ZwQuerySystemInfo 阅读全文
posted @ 2020-04-25 19:36 自己的小白 阅读(223) 评论(0) 推荐(0) 编辑