ITDi

摘要：Ring3常用的枚举进程的方法： 1、通过ToolHelp Service提供的API函数来实现，主要用到CreateToolhelp32Snapshot()，Process32First()和Process32Next()三个函数； 2、通过psapi.dll提供的EnumProcesses()、 阅读全文

摘要：LoadLibrary函数大家经常会用到，这里写下如何自己实现这个函数。 LoadLibrary是将动态库从文件中加载到内存中，其实很容易实现，主要的难点就是从文件对齐到内存对齐涉及到数据的偏移和对一些值的修正。 这里对PE文件的就够就不再介绍了，如果不是很熟悉可以参照书本学习。这套代码加上我写的另 阅读全文

摘要：这篇文章写如何在exe文件中插入一个新节，并且让它还能继续运行。这个节里保存的是导入表信息，指向一个自己写的动态库。在PE头中修改导入表地址位自己新构建的导入表。 能够实现这些需要对PE文件结构有着熟悉的掌握，可参考《Windows PE权威指南》。当初我看这本书的时候觉得很枯燥，结构信息不太好记。 阅读全文

摘要：不只不觉已经大三下了，虽然博客之前一直没更新，但是也写了一些东西。现在挑一些发上来。 这篇写的是自己刚开始学编程没多久写的一个程序。现在看起来确实没什么技术含量。但是在当时自己还因这个程序很高兴，因为这是我写的第一个实用性的程序。 大一大二的时候我在学生会新闻部任职。当时的主要任务就是出席学院里的活 阅读全文