Lthis

摘要： 标 题: 【原创】利用SEH和INT3实现API HOOK作 者: weizehua时 间: 2011-03-27,23:50:38链 接: http://bbs.pediy.com/showthread.php?t=131457用SEH技术实现API Hook，网上已经有帖子了，可是那些帖子太老，... 阅读全文

摘要： CListCtrl m_list;//1插入Columnm_list.SetExtendedStyle(LVS_EX_GRIDLINES | LVS_EX_FULLROWSELECT);m_list.InsertColumn(0, L"PID", LVCFMT_CENTER, 80);//2.插入I... 阅读全文

摘要： 原帖地址：http://www.mouseos.com/windows/kernel/ZwQuerySystemInformation.html内核模块可以使有 ZwQuerySystemInformation() 函数来获取已加载模块的信息，这个 routine 的原型定义为：NTSYSAPINT... 阅读全文

摘要： 1.如果是全局变量CMyDlg g_Dlg;解决办法：重载OnCancel OnOk，里边添加 DestroyWindow2.如果是 newCMyDlg* pDlg = new CMyDlg();解决办法：在非模态对话框的PostNcDestroy里 delete this; 阅读全文

摘要： cs_path.Replace(L"\\",L"\\\\");//把C:\123\test.exe转换为C:\\123\\test.exe DWORD dwSize=0; DWORD dwHandle=0; UINT uiDataSize=80; dwSize=GetFileVersionInfoS... 阅读全文

摘要： typedef struct _SYSTEM_HANDLE_INFORMATION{ ULONG ProcessId; UCHAR ObjectTypeNumber; UCHAR Flags;... 阅读全文

摘要： Strsafe.h functionReplacesStringCchCatStringCchCatExstrcat, wcscatStringCchCatNStringCchCatNExstrncatStringCchCopyStringCchCopyExstrcpy, wcscpyStringC... 阅读全文

摘要： 现在都用宽字节(unicode)了，所以建议使用wstring取代string(ansi版)不像CString一样有Format函数去转换，string/wsting类型需要手动转换#include #include using namespace std;using std::endl;using... 阅读全文

摘要： 作者：小甲鱼接着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构，正如名字的意思，这是一个可选映像头，是一个可选的结构。但是呢，实际上上节课我们讲解的 IMAGE_FILE_HEADER 结构远远不足以来定义 PE 文件的属性。因此，这些属性在 IMAGE_OPTIONAL_HEADER... 阅读全文

摘要： 原作者：小甲鱼（注：最左边是文件头的偏移量。） IMAGE_DOS_HEADER STRUCT { +0h WORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记 +2h WORD ... 阅读全文