ITDi

摘要： Ring3常用的枚举进程的方法： 1、通过ToolHelp Service提供的API函数来实现，主要用到CreateToolhelp32Snapshot()，Process32First()和Process32Next()三个函数； 2、通过psapi.dll提供的EnumProcesses()、 阅读全文

摘要： LoadLibrary函数大家经常会用到，这里写下如何自己实现这个函数。 LoadLibrary是将动态库从文件中加载到内存中，其实很容易实现，主要的难点就是从文件对齐到内存对齐涉及到数据的偏移和对一些值的修正。 这里对PE文件的就够就不再介绍了，如果不是很熟悉可以参照书本学习。这套代码加上我写的另 阅读全文

摘要： 这篇文章写如何在exe文件中插入一个新节，并且让它还能继续运行。这个节里保存的是导入表信息，指向一个自己写的动态库。在PE头中修改导入表地址位自己新构建的导入表。 能够实现这些需要对PE文件结构有着熟悉的掌握，可参考《Windows PE权威指南》。当初我看这本书的时候觉得很枯燥，结构信息不太好记。 阅读全文

摘要： 不只不觉已经大三下了，虽然博客之前一直没更新，但是也写了一些东西。现在挑一些发上来。 这篇写的是自己刚开始学编程没多久写的一个程序。现在看起来确实没什么技术含量。但是在当时自己还因这个程序很高兴，因为这是我写的第一个实用性的程序。 大一大二的时候我在学生会新闻部任职。当时的主要任务就是出席学院里的活 阅读全文

摘要： 前天考完了计算机网络，这学期只剩下数据库和组成原理两门考试了。开通博客以来也一直没有写什么东西，正好想起来之前计算机网络课老师流过一个比较奇葩的作业，就整理一下贴上来吧。以后慢慢将自己从大一以来的编程笔记贴到博客上来，笔记主要是内核驱动方面的内容。 当时计算机网络每两周有一节讨论课。老师会留一些题目 阅读全文