基础 - 结构体大小计算
摘要:1 // 结构体大小.cpp : 定义控制台应用程序的入口点。 2 // 3 4 #include "stdafx.h" 5 #include 6 #include 7 8 using namespace std; 9 10 11 /* 12 结构体计算要遵循字节对齐原则 13 14 结构体默认的字节对齐一般满足三个准则: 15 ...
阅读全文
posted @
2017-08-29 15:58
czhang4
阅读(639)
推荐(0)
笔记函数 - 判断内存是否有效
摘要:1 // 判断内存是否有效.cpp : 定义控制台应用程序的入口点。 2 // 3 4 #include "stdafx.h" 5 #include 6 #include 7 8 using namespace std; 9 10 #define PAGE_EXECUTE_FLAGES \ 11 (PAGE_EXECUTE | PAGE_EXECUTE_READ ...
阅读全文
posted @
2017-08-29 15:24
czhang4
阅读(648)
推荐(0)
HOOK - 低级鼠标Hook
摘要:参考博客 一、SetWindowsHookEx HHOOK WINAPI SetWindowsHookEx( __in int idHook, \\钩子类型 __in HOOKPROC lpfn, \\回调函数地址 __in HINSTANCE hMod, \\实例句柄 __in DWORD dwT
阅读全文
posted @
2017-08-23 22:45
czhang4
阅读(683)
推荐(0)
注入 - Ring3 APC注入
摘要:1.根据进程名称得进程ID2.枚举该进程中的线程3.将自己的函数插入到每个线程的APC队列中
阅读全文
posted @
2017-08-20 20:03
czhang4
阅读(261)
推荐(0)
字符串 - 单字、双字查找第一个、最后一个出现
摘要:整理了一些WCHAR、CHAR的从头、尾查找第一次出现函数。
阅读全文
posted @
2017-08-18 20:14
czhang4
阅读(711)
推荐(0)
UnicodeString基本操作(Ring3)
摘要:// 纯粹做个记录,微软源码 1 // Unicode_String_Ring3.cpp : 定义控制台应用程序的入口点。 2 // 3 4 #include "stdafx.h" 5 #include "Unicode_String_Ring3.h" 6 7 /* 8 所有带Ums_前缀的函数都是
阅读全文
posted @
2017-08-16 21:17
czhang4
阅读(2208)
推荐(0)
UnicodeString基本操作(Ring0)
摘要:// 纯粹做个记录,微软源码 1 #include "Unicode_String_Ring0.h" 2 3 //bp Unicode_String_Ring0!DriverEntry 4 NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNIC
阅读全文
posted @
2017-08-15 21:46
czhang4
阅读(1863)
推荐(0)
驱动程序与驱动程序交互事件对象
摘要:最近看张帆的《windows驱动技术开发详解》,看了一些东西通过写一些Demo来加深理解,这里把自己学习的东西和写的Demo记录下来,如有不妥,还请批评指正。 8.5.5 驱动程序与驱动程序交互事件对象 当我们在Ring0与Ring0交互的时候,类似于Ring0A与RingB各自的派遣函数要同步则我
阅读全文
posted @
2017-08-13 20:51
czhang4
阅读(763)
推荐(0)
浙公网安备 33010602011771号