摘要： 要实现一个小功能：监视所有打印任务，使得每次只能打印一份思路：使用EnumJobs 函数枚举所有的打印任务，得到打印的份数，如果发现份数不是1就将任务删除其中要用SetJob把任务删除的话需要有一定的权限。如果打印机的句柄是自己打开的，由于OpenPrinter 函数第三个参数不好设置，因此决定用API hook的办法。截获EndDocPrinter函数，在里面实现主要功能PS：蛋疼的WORD真是恶心，用EnumJobs获取的打印份数始终是1，不知道是怎么回事主要代码如下：EndDocPrinter.h 1 #pragma once 2 3 #include "stdafx.h&qu 阅读全文

摘要： ReactOS里面给的源码真是碉堡了 1 NTSTATUS NTAPI RtlpWin32NTNameToNtPathName_U ( IN PUNICODE_STRING DosPath, 2 OUT PUNICODE_STRING NtPath, 3 OUT PCWSTR * PartName, 4 ... 阅读全文

摘要： 使用NtQueryInformationFile函数获得不到完整路径可以用NtQueryObject获取完整的NT路径： 1 #include <windows.h> 2 #include <iostream> 3 using namespace std; 4 5 6 typedef struct _OBJECT_NAME_INFORMATION { 7 WORD Length; 8 WORD MaximumLength; 9 LPWSTR Buffer;10 } OBJECT_NAME_INFORMATION, *POBJECT_NAME_INFORMATION;.. 阅读全文

摘要： 获取文件所在盘符、路径、文件名、扩展名： char FilePath[MAX_PATH]; GetModuleFileName(NULL,FilePath,sizeof(FilePath)); //注意第一个参数直接设为NULL char drive[_MAX_DRIVE]; char dir[_MAX_DIR]; char fname[_MAX_FNAME]; char ext[_MAX_EXT]; _splitpath(FilePath,drive,dir,f... 阅读全文

摘要： 第一：不要认为停留在心灵的舒适区域内是可以原谅的。 每个人都有一个舒适区域，在这个区域内是很自我的，不愿意被打扰，不愿意被push，不愿意和陌生的面孔交谈，不愿意被人指责，不愿意按照规定的时限做事，不愿意主动的去关心别人，不愿意去思考别人还有什么没有想到。这在学生时代是很容易被理解的，有时候这样的同学还跟“冷酷”“个性”这些字眼沾边，算作是褒义。然而相反，在工作之后，你要极力改变这一现状。否则，你会很快变成鸡尾酒会上唯一没有人理睬的对象，或是很快因为压力而内分泌失调。但是，如果你能很快打破之前学生期所处的舒适区域，比别人更快的处理好业务、人际、舆论之间的关系，那就能很快的脱颖而出。 在会... 阅读全文

摘要： 1 typedef NTSTATUS (NTAPI *PFN_ZwQueryObject)( 2 IN HANDLE ObjectHandle, 3 IN ULONG ObjectInformationClass, 4 OUT PVOID ObjectInformation, 5 IN ULONG ObjectInformationLength, 6 OUT PULONG ReturnLength OPTIONAL 7 ); 8 9 PFN_ZwQueryObject g_ZwQueryObject = (PFN_ZwQuery... 阅读全文

摘要： 关于SSDT的详解(1)引子2006年，中国互联网上的斗争硝烟弥漫。这时的战场上，先前颇为流行的窗口挂钩、API挂钩、进程注入等技术已然成为昨日黄花，大有逐渐淡出之势；取而代之的，则是更狠毒、更为赤裸裸的词汇：驱动、隐藏进程、Rootkit……前不久，我不经意翻出自己2005年9月写下的一篇文章《DLL的远程注入技术》，在下面看到了一位名叫L4bm0s的网友说这种技术已经过时了。虽然我也曾想过拟出若干辩解之词聊作应对，不过最终还是作罢了——毕竟，拿出些新的、有技术含量的东西才是王道。于是这一次，李马首度从ring3（应用层）的围城跨出，一跃而投身于ring0（内核层）这一更广阔的天地，便有了这 阅读全文

摘要： 之前看了法国人写的一个软件，mimikatz 可以直接获取windows下的明文密码，简直是丧心病狂 作者已经开源，大家可以去谷歌一下 用SVN下载了源码，是vs2010的工程 然后按照下面命令开始看代码： privilege::debug inject::process lsass.exe sekurlsa.dll @getLogonPasswords 最后跟到sekurlsa.dll里面的getLogonPasswords()函数 下面是我画的流程图无语了，发现不能上传VISO文档只能截图发上来了，见谅它的大概原理就是根据特征字节在模块中搜索，搜索到存放登陆过的用户信息的地方l_LogSe 阅读全文

摘要： 一个假日的午后，我看完了一个电视，跑到电脑前时，QQ在显示，有一个陌生人要加我，我粗略看了下那个人的个人资料。依以往我的习惯，我会直接给拒绝了。我不是一个习惯和陌生网友交往的人。当然，我更怕是朋友的恶作剧，注册一个QQ，加了我，很无聊地和我说些什么。不知怎么地，这次，我想了想，居然加她为好友。我不知道这是什么原因，我为什么会加她。也许是在我的内心深处，对于陌生网友也并不排斥吧。她问的第一句话，就是，上海的天气好吗？我看了看窗外，灰蒙蒙的天，有点阴沉，我给她做了回复，快要下雨了吧。她说，谢谢你。后来她就没了下文。我以为她又是我的哪个朋友做的恶作剧。我就想逗逗她。于是，我又问，你认识我？她说，不认 阅读全文

摘要： 最近做关于溢出的题目有的题目，生成的shellcode由于含有特殊字符，不方便让程序读取于是将之前生成shellcode的加密解密部分稍微修改了一下思路大概如此，以后需要用到什么样的shellcode自己修改加密解密程序生成就是了 1 #include <stdio.h> 2 #include <string.h> 3 #include <stdlib.h> 4 #include <windows.h> 5 6 //#define Debug 1; 7 8 #define Legal_Begin 0x20 /... 阅读全文