上一页 1 ··· 6 7 8 9 10
2015年1月5日
【转】ZwQuerySystemInformation的分析(加载模块)
摘要: 原帖地址:http://www.mouseos.com/windows/kernel/ZwQuerySystemInformation.html内核模块可以使有 ZwQuerySystemInformation() 函数来获取已加载模块的信息,这个 routine 的原型定义为:NTSYSAPINT... 阅读全文
posted @ 2015-01-05 10:46 Lthis 阅读(1664) 评论(0) 推荐(0) 编辑
解决非模态对话框第二次创建失败问题
摘要: 1.如果是全局变量CMyDlg g_Dlg;解决办法:重载OnCancel OnOk,里边添加 DestroyWindow2.如果是 newCMyDlg* pDlg = new CMyDlg();解决办法:在非模态对话框的PostNcDestroy里 delete this; 阅读全文
posted @ 2015-01-05 10:20 Lthis 阅读(351) 评论(0) 推荐(0) 编辑
2015年1月4日
【转】VerQueryValue失败的解决办法
摘要: cs_path.Replace(L"\\",L"\\\\");//把C:\123\test.exe转换为C:\\123\\test.exe DWORD dwSize=0; DWORD dwHandle=0; UINT uiDataSize=80; dwSize=GetFileVersionInfoS... 阅读全文
posted @ 2015-01-04 21:25 Lthis 阅读(3054) 评论(1) 推荐(0) 编辑
【转】SYSTEM_HANDLE_INFORMATION
摘要: typedef struct _SYSTEM_HANDLE_INFORMATION{ ULONG ProcessId; UCHAR ObjectTypeNumber; UCHAR Flags;... 阅读全文
posted @ 2015-01-04 08:37 Lthis 阅读(2295) 评论(0) 推荐(0) 编辑
2015年1月3日
安全版字符串操作函数
摘要: Strsafe.h functionReplacesStringCchCatStringCchCatExstrcat, wcscatStringCchCatNStringCchCatNExstrncatStringCchCopyStringCchCopyExstrcpy, wcscpyStringC... 阅读全文
posted @ 2015-01-03 16:25 Lthis 阅读(393) 评论(0) 推荐(0) 编辑
int转string的3种方法
摘要: 现在都用宽字节(unicode)了,所以建议使用wstring取代string(ansi版)不像CString一样有Format函数去转换,string/wsting类型需要手动转换#include #include using namespace std;using std::endl;using... 阅读全文
posted @ 2015-01-03 09:56 Lthis 阅读(1689) 评论(0) 推荐(0) 编辑
2015年1月1日
PE格式详细讲解3 - 系统篇03
摘要: 作者:小甲鱼接着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是一个可选的结构。但是呢,实际上上节课我们讲解的 IMAGE_FILE_HEADER 结构远远不足以来定义 PE 文件的属性。因此,这些属性在 IMAGE_OPTIONAL_HEADER... 阅读全文
posted @ 2015-01-01 16:18 Lthis 阅读(226) 评论(0) 推荐(0) 编辑
PE格式详细讲解2 - 系统篇02
摘要: 原作者:小甲鱼(注:最左边是文件头的偏移量。) IMAGE_DOS_HEADER STRUCT { +0h WORD e_magic // Magic DOS signature MZ(4Dh 5Ah) DOS可执行文件标记 +2h WORD ... 阅读全文
posted @ 2015-01-01 16:14 Lthis 阅读(295) 评论(0) 推荐(0) 编辑
API HOOK
摘要: InlineHook.h#pragma onceclass CInlineHook{public: CInlineHook() {}; ~CInlineHook() {};public: static BOOL hookUnhookWindowsHookEx(); ... 阅读全文
posted @ 2015-01-01 14:22 Lthis 阅读(338) 评论(0) 推荐(0) 编辑
注册表注入
摘要: 比较简单,就是往同一个路径的两个注册表键值写入你的东西,没啥实用性,不过测试DLL时可以用一下void CInjectDemoDlg::OnBnClickedBtnReg(){ WCHAR szSubKey[] = L"SOFTWARE\\Microsoft\\Windows NT\\Curr... 阅读全文
posted @ 2015-01-01 14:17 Lthis 阅读(440) 评论(0) 推荐(0) 编辑
上一页 1 ··· 6 7 8 9 10