#pragma region Includes#include <stdio.h>#include <windows.h>#pragma endregion #pragma region Is64BitOperatingSystem (IsWow64Process) //// FUNCTION: D Read More
posted @ 2016-06-28 21:38
findumars
Views(1565)
Comments(0)
Diggs(0)
Windows NT/2K/XP版本的操作系统都支持NTFS格式的文件系统,这是一个有安全性质的文件系统,你可以通过Windows的资源管理器来设置对每个目录和 文件的用户访问权限。这里我就不对NTFS的安全性进行讲述了,我默认你对NTFS的文件目录的安全设置有了一定的了解。在这里,我将向你介绍使用 Read More
posted @ 2016-06-28 21:36
findumars
Views(975)
Comments(0)
Diggs(0)
1.背景 在windows平台下,应用程序通常使用API函数来进行文件访问,创建,打开,读写文件。从kernel32的CreateFile/ReadFile/WriteFile函数,到本地系统服务,再到FileSystem及其FilterDriver,经历了很多层次。在每个层次上,都存在着安全防护软 Read More
posted @ 2016-06-28 21:34
findumars
Views(1601)
Comments(0)
Diggs(0)
为什么要有TLS?原因在于,进程中的全局变量与函数内定义的静态(static)变量,是各个线程都可以访问的共享变量。在一个线程修改的内存内容,对所有线程都生效。这是一个优点也是一个缺点。说它是优点,线程的数据交换变得非常快捷。说它是缺点,一个线程死掉了,其它线程也性命不保; 多个线程访问共享数据,需 Read More
posted @ 2016-06-28 21:33
findumars
Views(3878)
Comments(0)
Diggs(2)
实现内核级 HOOK 对于拦截、分析、跟踪系统内核起着致关重要的作用。实现的方法不同意味着应用侧重点的不同。如想要拦截 NATIVE API 那么可能常用的就是 HOOK SERVICE TABLE 的方法。如果要分析一些系统调用,那么可能想到用 HOOK INT 2E 中断来实现。如果想要拦截或跟 Read More
posted @ 2016-06-28 21:31
findumars
Views(2587)
Comments(0)
Diggs(1)
浙公网安备 33010602011771号