2016年8月26日
深入研究 Win32 结构化异常处理(好多相关文章)
就像人们常说的那样,Win32 结构化异常处理(SEH)是一个操作系统提供的服务。你能找到的所有关于 SEH 的文档讲的都是针对某个特定编译器的、建立在操作系统层之上的封装库。我将从 SEH 的最基本概念讲起。 Matt Pietrek 著董岩 译Victor 转载自 Xfocus 并整理 在所有 Read More
posted @ 2016-08-26 20:17 findumars Views(581) Comments(0) Diggs(0)
程序自动生成Dump文件()
前言:通过drwtsn32、NTSD、CDB等调试工具生成Dump文件, drwtsn32存在的缺点虽然NTSD、CDB可以完全解决,但并不是所有的操作系统中都安装了NTSD、CDB等调试工具。了解了mini dump文件格式后,完全可以程序自动生成Dump文件。 本文主要讨论以下内容: 1、 运行 Read More
posted @ 2016-08-26 20:16 findumars Views(560) Comments(0) Diggs(0)
如何删除windows服务(sc.exe删除和注册表删除两种方法)
一、什么是Windows服务 Windows服务也称为Windows Service,它是Windows操作系统和Windows网络的基础,属于系统核心的一部分,它支持着整个Windows的各种操作。诸如DNS客户端、打印程序、Windows更新服务、计划任务、Windows时间服务、告警器等服务, Read More
posted @ 2016-08-26 20:15 findumars Views(10554) Comments(0) Diggs(0)
API Hook完全手册
文章来源: http://blog.csdn.net/atfield 原文作者: ATField 整理日期: 2008-07-16 发表评论 字体大小: 小 中 大 字体大小: 小 中 大 注:本文是根据我两年前写的一个系统行为监测程序写成(参考了一些书籍和文章)。最近在论坛上看到有不少人在问关于A Read More
posted @ 2016-08-26 20:13 findumars Views(503) Comments(0) Diggs(0)
如何通过HOOK改变windows的API函数(找到函数的相对偏移)
我们知道,系统函数都是以DLL封装起来的,应用程序应用到系统函数时,应首先把该DLL加载到当前的进程空间中,调用的系统函数的入口地址,可以通过GetProcAddress函数进行获取。当系统函数进行调用的时候,首先把所必要的信息保存下来(包括参数和返回地址,等一些别的信息),然后就跳转到函数的入口地 Read More
posted @ 2016-08-26 20:11 findumars Views(2604) Comments(0) Diggs(0)