摘要: 持续更新... 分析OpenProcess函数 我们在三环写一个OpenProcess来跟踪调试一下 #include <windows.h> int main() { __asm { mov eax, 0x100; } OpenProcess(NULL, NULL, NULL); return 0 阅读全文
posted @ 2021-07-18 17:01 唯君画馨 阅读(10) 评论(0) 推荐(0) 编辑
摘要: 基础内容 为什么要学习C++? 开发效率快,语法层面支持面向对象编程思想 Visual Studio 2015新建空项目 C++对C的语法的改进 1.1 C++ 类型检查更严格 int main() { //C写法 int n1 = 3; int n2 = 3.2f; int n3 = 3.2; / 阅读全文
posted @ 2021-07-17 11:13 唯君画馨 阅读(41) 评论(0) 推荐(1) 编辑
摘要: DeviceIoControl通讯 驱动代码: #include <ntifs.h> #define DEVICE_NAME L"\\Device\\catsay" #define SYM_NAME L"\\??\\catsay" #define CODE_CTR_INDEX 0x800 #defi 阅读全文
posted @ 2021-07-10 22:08 唯君画馨 阅读(13) 评论(0) 推荐(0) 编辑
摘要: // GetTeam.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <windows.h> char m_pBuffer[100] = {0}; BOOL GetTextFromClipboard() { if (::OpenClipboa 阅读全文
posted @ 2021-07-07 20:11 唯君画馨 阅读(11) 评论(0) 推荐(0) 编辑
摘要: 实验环境:Win7_x32 打开PCHunter32,点开驱动模块可以看到所有的加载的驱动基本上都在这里。包括PCHunter本身加载的驱动都被罗列出来了 这个PCHunter的遍历驱动列表的方式和我们常规的遍历方式不太一样,他这个遍历是通过查询模块,然后还查了目录 查的就是Driver这个目录,这 阅读全文
posted @ 2021-07-07 18:05 唯君画馨 阅读(23) 评论(0) 推荐(0) 编辑
摘要: C++更完就更PE 阅读全文
posted @ 2021-06-27 16:45 唯君画馨 阅读(18) 评论(0) 推荐(0) 编辑