摘要： 备用，方便查找：PathRemoveArgs 去除路径的参数PathRemoveBackslash 去除路径最后的反斜杠"\"PathAddBackslash 在路径最后加上反斜杠"\"PathRemoveBlanks 去除路径前后的空格PathAddExtension 在文件路径后面加上扩展... 阅读全文

摘要： 方法1: 1> 先用DeviceTree.exe查看指定的过滤驱动的Load Address(加载地址) 2> 再用LordPE.EXE查看指定过滤驱动文件的入口点地址 3> 计算过滤驱动的DriverEntry函数内存地址 DriverEntry函数内存地址 = Load Address + 入口... 阅读全文

摘要： 原文链接：http://www.blogfshare.com/ssdthook-hide-protect.html原文作者：AloneMonkeySSDT Hook实现简单的进程隐藏和保护AloneMonkey 2014年7月21日 有前面对SSDT的了解之后，如果还有不是很了解的同学，请参考SSD... 阅读全文

摘要： 在进行驱动开发的时候，需要在程序中添加大量的调试语句，但是当程序编写完成时，这些语句又变得没必要，如果一句一句删除太麻烦，而且对于后期开发也不方便。这个时候就需要宏来控制什么时候使用调试信息什么时候不用，而所需的操作仅仅修改一个地方即可。方法： 在项目工程的一个头文件中添加如下宏定义:(在需要... 阅读全文

摘要： 来源：http://www.cnblogs.com/okwary/archive/2008/12/20/1358788.html导言：我们在Code project（www.codeproject.com）上可以找到许多密码间谍程序（译者注：那些可以看到别的程序中密码框内容的软件），他们都依赖于Wi... 阅读全文

摘要： 启用和禁用控件可以调用CWnd::EnableWindow 函数。BOOL EnableWindow(BOOL bEnable = TRUE);判断控件是否可用可以调用 CWnd::IsWindowEnable函数BOOL IsWindowEnable();添加个按钮，和一个编辑框代码如下： v... 阅读全文

摘要： 注：本文章转载自网络函数功能:该函数将一个应用程序定义的挂钩处理过程安装到挂钩链中去,您可以通过安装挂钩处理过程来对系统的某些类型事件进行监控,这些事件与某个特定的线程或系统中的所有事件相关.函数原形:HHOOK SetWindowsHookEx( int idHook, HOOKPROC lpfn... 阅读全文

摘要： 0x00 唠叨 编写本系列文章纯属为了系统学习DLL注入的方法，所以很多方法可能已经过时，希望各位看官勿喷。当然若有更好的方法，希望不腻赐教。若本文有任何错的地方，也希望各位指正。谢谢！0x01 适用平台windows NT/2000/XP/20030x02 原理 通过修改注册表键值：HKEY_... 阅读全文

摘要： 0x00 前言 IDT(Interrupt Descriptor Table)中断描述符表，中断就是停下现在的活动，去完成新的任务。一个中断可以起源于软件或硬件。比如，出现页错误，调用IDT中的0x0E。或用户进程请求系统服务(SSDT)时，调用IDT中的0x2E。而系统服务的调用是经常的，这个中断... 阅读全文

摘要： 判断当前程序是否以管理员身份运行，代码如下：#include #include using namespace std;// 判断当前程序是否以管理员身份运行。bool IsProcessRunAsAdmin(){ SID_IDENTIFIER_AUTHORITY NtAuthority ... 阅读全文