文章分类 -  编程开发

摘要：以前写的一个隐藏DLL模块函数，记录下来，免得以后需要时难找。…… 阅读全文

摘要：JScript evaluator in C Sharp. 阅读全文

摘要：通过调用Win32 API实现。 调用User32API.GetCurrentWindowHandle()即可返回当前进程的主窗口句柄，如果获取失败则返回IntPtr.Zero。 2008年10月7日补充：微软实现的获取进程主窗口句柄代码 阅读全文

摘要：网上流传的《在2000和XP下隐藏进程》这篇文章，我想找原始出处却没有一篇有注明的，想必文章发表时没有附带出处，失传了吧。我整理了一下这篇文章里的代码，在VC2008下调试通过，在XP SP2下测试可用，确实隐藏掉自身进程了。程序是通过修改物理内存，似乎是摘除自身在系统中的信息，来实现隐藏的。兼容性也就比较差了，只能在2000和 XP下有效，如果有朋友研究到2003及以后版本系统的方案，希望可以公开交流交流。 …… 阅读全文

摘要：在网上搜索此类问题，搜索到有用的内容相当少，可能是因为比较少人发表这种文章，也不排除比较少人使用内核模式的办法。今晚通过在网上看到的一点资料，结合自己近期研究的课题，使用NtQueryInformationFile实现了根据文件的Handle获取文件路径，程序在VC2008下调试通过，源代码如下…… 阅读全文

摘要：在目前流行的Windows操作系统中，设备驱动程序是操纵硬件的最底层软件接口。为了共享在设备驱动程序设计过程中的经验，给出设备驱动程序通知应用程序的5种方法，详细说明每种方法的原理和实现过程，并给出实现的部分核心代码。希望能够给设备驱动程序的设计者提供一些帮助。 …… 阅读全文

摘要：网上流传的一篇文章《编写驱动拦截NT的API实现隐藏文件目录》，当时我在网上搜索内核级Hook资料时搜索到的，因为自己对驱动程序还是初初接触，所有想按照这篇文章自己弄个简单的驱动出来，测试测试~~~但由于网上流传的这篇文章都丢失了原作者和原出处，有些代码似乎是错的，但自己又不熟悉，难免弄错。参考了其它使用驱动程序Hook的例子（都是Windows 2000 DDK的），最终编译了一个驱动出来，马上安装进自己的系统里（Windows XP Professional SP2），执行[net start "驱动名"]，噢，系统立即蓝屏挂掉了！！经过一段时间的驱动程序编写研究，终于写成功拦截NT的API实现隐藏文件目录了，也知道了一点就是 Windows XP之后的操作系统的SSDT都已经写保护，Hook SSDT时不可以直接改写SSDT。我的代码如下，由于水平有限，难免会有错误，请多多指教。 …… 阅读全文

摘要：在编写程序的过程中，我们有时需要实现屏蔽操作系统一些热键的功能，如（Ctrl+Alt+Delete，Ctrl+Shift+Esc等）。网络上有很多关于这方面的资料，总结了一下，一般有如下两个方法： 1. 通过加载低级键盘钩子（WH_KEYBOARD_LL）截获大部分的系统热键，并屏蔽它。这个方法比较简单，但有个缺陷，那就是对Ctrl+Alt+Delete没有办法。 2. 通过远程注入DLL到winlogon进程，修改winlogon桌面下SAS窗口的回调函数，从而捕获该窗口的WM_HOTKEY消息，并屏蔽它，可以实现屏蔽ctrl+delete+alt。这个方法相对复杂，可以解决第一点中存在的问题，但是也有缺陷，那就是除了Ctrl+Alt+Delete外，大多数的其它系统热键，（包括Alt+Tab，Ctrl+Esc及左右两个Windows键）都无法屏蔽。 阅读全文