摘要: 下列提出两种获取对象名的方式 通过_OBJECT_TYPE::Name获取对象名称,通过_OBJECT_TYPE::Index获取对象索引; 通过NtQueryObject的方式获取,r0与r3通用,代码如下: #include <cstdio> #include <cstdlib> #includ 阅读全文
posted @ 2023-11-29 16:25 倚剑问天 阅读(21) 评论(0) 推荐(0) 编辑
摘要: Visual Studio 2010 授权修改 阅读全文
posted @ 2024-01-14 23:17 倚剑问天 阅读(7) 评论(0) 推荐(0) 编辑
摘要: 某居客页面爬虫脚本,支持2023版本 阅读全文
posted @ 2023-12-26 11:06 倚剑问天 阅读(9) 评论(0) 推荐(0) 编辑
摘要: 多核处理器同步函数KiIpiGenericCall函数在XP SP3下的寻址方式 阅读全文
posted @ 2022-04-11 00:38 倚剑问天 阅读(450) 评论(0) 推荐(0) 编辑
摘要: WH_KEYBOARD和WH_KEYBOARD_LL 键盘钩子在堆栈调用上的情况 阅读全文
posted @ 2022-04-08 03:51 倚剑问天 阅读(230) 评论(0) 推荐(0) 编辑
摘要: Clang-Format 常用命令 @echo off set CLANG_FORMAT_PATH=..\tools\clang-format\ %CLANG_FORMAT_PATH%clang-format.exe --assume-filename=.clang-format -i src/cl 阅读全文
posted @ 2022-01-24 23:43 倚剑问天 阅读(56) 评论(0) 推荐(0) 编辑
摘要: 简介 此文转载自:https://www.cnblogs.com/gwsbhqt/p/5092390.html 代码 阅读全文
posted @ 2019-09-27 14:12 倚剑问天 阅读(966) 评论(0) 推荐(0) 编辑
摘要: 简介 很多人喜欢在自己写的命令行工具开头加上软件名字的Ascii插画LOGO,这在Python下利用多行字符串还是很容易实现的,但是在C语言下会有很多的复杂转义的问题,而且格式不容易控制,所以笔者写了一个简单的Python脚本来将Python下的多行字符串转换成C语言可用的字符数组,亲测有效~ 代码 阅读全文
posted @ 2019-08-02 14:39 倚剑问天 阅读(259) 评论(0) 推荐(0) 编辑
摘要: 简介 在之前的文章中曾说过利用 CreateRemoteThread 函数进行远线程注入是最经典的一种方式。但是这种方式却无法成功注入系统进程,因为系统进程是处在SESSION0高权限级别的会话层,用户进程在执行CreateRemoteThread函数时会失败。所以经过前辈们的研究发现,Create 阅读全文
posted @ 2019-03-26 17:04 倚剑问天 阅读(2246) 评论(0) 推荐(0) 编辑
摘要: 简介 在之前的文章中笔者曾经为大家介绍过使用 CreateRemoteThread 函数来实现远程线程注入( "链接" ),毫无疑问最经典的注入方式,但也因为如此,这种方式到今天已经几乎被所有安全软件所防御。所以今天笔者要介绍的是一种相对比较“另类”的方式,被称作 “APC注入” 。APC(Asyn 阅读全文
posted @ 2019-03-23 18:10 倚剑问天 阅读(789) 评论(0) 推荐(0) 编辑