摘要:
typedef LSTATUS(WINAPI *RegCreateKeyExWX)( __in HKEY hKey, __in LPCWSTR lpSubKey, __reserved DWORD Reserved, __in_opt LPWSTR lpClass, __in DWORD dwOptions, __in REGSAM samDesired, __in_opt CONST LPSECURITY_ATTRIBUTES lpSecurityAttributes, __out PHKEY phkResult, __out_opt LPDWORD lpdwDisposi... 阅读全文
posted @ 2012-10-31 22:49
94cool
阅读(922)
评论(0)
推荐(0)
摘要:
假设我们的特征码定位在MessageBoxA函数的地址(只是举个例子,一般这个函数不会被杀,其他函数也类似方法)那么我们到源码里面发现,我们在PrintMsg函数中调用了这个API函数,那么我们就要对他进行处理。对于输入表被查杀我们一般的处理方法是修改函数的调用方式,比如采用dll动态调用,通过上图,我们知道我们是以非unicode方式编译的MessageBox,他对应的非Unicode的函数为MessageBoxA,同时我们也得到这个MessageBoxA函数在UER32.dll文件中。那么我们修改MessageBox的调用方式为dll的动态调用,其代码修改成:typedef int (WI 阅读全文
posted @ 2012-10-31 09:03
94cool
阅读(441)
评论(0)
推荐(0)
摘要:
文档控制版本号修改时间修改内容修改人审稿人1.02004-07-22创建白杨田振军1.12004-08-05根据审稿意见修改白杨田振军、马浩军、叶晓峰1.22004-08-09根据审稿意见修改新增RTTI、虚函数和虚基类的开销分析 及使用指导白杨田振军、马浩军、叶晓峰1.32004-08-10重写目录;一些小改动白杨1.42004-08-10新增C++成长篇:-)白杨广大CSDN上的网友,鸣谢 :-)1.52004-08-28根据网友审稿意见修改在函数中增加“让相同的代码只出现一次”的条目在函数头中增加复杂性描述白杨1.62004-11-22修正了一些笔误白杨1.72005-03-30新增成员 阅读全文
posted @ 2012-10-31 08:58
94cool
阅读(4210)
评论(0)
推荐(0)
浙公网安备 33010602011771号