摘要: 备用,方便查找:PathRemoveArgs 去除路径的参数PathRemoveBackslash 去除路径最后的反斜杠"\"PathAddBackslash 在路径最后加上反斜杠"\"PathRemoveBlanks 去除路径前后的空格PathAddExtension 在文件路径后面加上扩展... 阅读全文
posted @ 2015-10-15 12:36 骷髅老人 阅读(871) 评论(0) 推荐(0) 编辑
摘要: 方法1: 1> 先用DeviceTree.exe查看指定的过滤驱动的Load Address(加载地址) 2> 再用LordPE.EXE查看指定过滤驱动文件的入口点地址 3> 计算过滤驱动的DriverEntry函数内存地址 DriverEntry函数内存地址 = Load Address + 入口... 阅读全文
posted @ 2015-10-11 11:03 骷髅老人 阅读(1323) 评论(0) 推荐(0) 编辑
摘要: 原文链接:http://www.blogfshare.com/ssdthook-hide-protect.html原文作者:AloneMonkeySSDT Hook实现简单的进程隐藏和保护AloneMonkey 2014年7月21日 有前面对SSDT的了解之后,如果还有不是很了解的同学,请参考SSD... 阅读全文
posted @ 2015-09-27 16:03 骷髅老人 阅读(655) 评论(0) 推荐(0) 编辑
摘要: 在进行驱动开发的时候,需要在程序中添加大量的调试语句,但是当程序编写完成时,这些语句又变得没必要,如果一句一句删除太麻烦,而且对于后期开发也不方便。这个时候就需要宏来控制什么时候使用调试信息什么时候不用,而所需的操作仅仅修改一个地方即可。方法: 在项目工程的一个头文件中添加如下宏定义:(在需要... 阅读全文
posted @ 2015-09-27 15:30 骷髅老人 阅读(323) 评论(0) 推荐(0) 编辑
摘要: 来源:http://www.cnblogs.com/okwary/archive/2008/12/20/1358788.html导言:我们在Code project(www.codeproject.com)上可以找到许多密码间谍程序(译者注:那些可以看到别的程序中密码框内容的软件),他们都依赖于Wi... 阅读全文
posted @ 2015-09-26 09:29 骷髅老人 阅读(819) 评论(0) 推荐(0) 编辑
摘要: 启用和禁用控件可以调用CWnd::EnableWindow 函数。BOOL EnableWindow(BOOL bEnable = TRUE);判断控件是否可用可以调用 CWnd::IsWindowEnable函数BOOL IsWindowEnable();添加个按钮,和一个编辑框代码如下: v... 阅读全文
posted @ 2015-09-25 16:17 骷髅老人 阅读(1095) 评论(0) 推荐(0) 编辑
摘要: 注:本文章转载自网络函数功能:该函数将一个应用程序定义的挂钩处理过程安装到挂钩链中去,您可以通过安装挂钩处理过程来对系统的某些类型事件进行监控,这些事件与某个特定的线程或系统中的所有事件相关.函数原形:HHOOK SetWindowsHookEx( int idHook, HOOKPROC lpfn... 阅读全文
posted @ 2015-09-25 15:55 骷髅老人 阅读(3371) 评论(0) 推荐(0) 编辑
摘要: 0x00 唠叨 编写本系列文章纯属为了系统学习DLL注入的方法,所以很多方法可能已经过时,希望各位看官勿喷。当然若有更好的方法,希望不腻赐教。若本文有任何错的地方,也希望各位指正。谢谢!0x01 适用平台windows NT/2000/XP/20030x02 原理 通过修改注册表键值:HKEY_... 阅读全文
posted @ 2015-09-25 11:49 骷髅老人 阅读(602) 评论(0) 推荐(0) 编辑
摘要: 0x00 前言 IDT(Interrupt Descriptor Table)中断描述符表,中断就是停下现在的活动,去完成新的任务。一个中断可以起源于软件或硬件。比如,出现页错误,调用IDT中的0x0E。或用户进程请求系统服务(SSDT)时,调用IDT中的0x2E。而系统服务的调用是经常的,这个中断... 阅读全文
posted @ 2015-09-21 10:50 骷髅老人 阅读(583) 评论(0) 推荐(0) 编辑
摘要: 判断当前程序是否以管理员身份运行,代码如下:#include #include using namespace std;// 判断当前程序是否以管理员身份运行。bool IsProcessRunAsAdmin(){ SID_IDENTIFIER_AUTHORITY NtAuthority ... 阅读全文
posted @ 2015-09-20 17:18 骷髅老人 阅读(805) 评论(0) 推荐(0) 编辑