2019 年 4月随笔档案 - iBinary

Detours HOOK 库过滤LoadLibraryExW

摘要：Detours HOOK 库 Hook 过滤LoadLibraryExW 一丶简介 1.1 Detours库简介 Detours是微软提供的HOOK库.为我们Hook提供了方便.再也不用手撸 HOOK了.当然手撸比较好.可以锻炼.不过工作中要求效率.所以使用这个库. 这个库很强大.对于初学者来说也很阅读全文

posted @ 2019-04-25 21:09 iBinary 阅读(2659) 评论(0) 推荐(0)

Windows核心编程第二章,字符串的表示以及宽窄字符的转换

摘要：[toc] Windows核心编程,字符串的表示以及宽窄字符的转换 1.字符集 1.1.双字节字符集DBCS 何为双字节字符集,在以前我们都是将文本字符串编码为一组以0结尾的单字符. 可以调用strlen进行判断结尾是否是0进而返回字符串的字符个数. 双字节字符集都是由1个或者2个字节组成.日本的汉阅读全文

posted @ 2019-04-23 20:16 iBinary 阅读(1315) 评论(0) 推荐(0)

Windows核心编程第一章.错误处理

摘要：Windows核心编程第一章,错误处理. 一丶错误处理 1.核心编程学习总结不管是做逆向,开始做开发.在Windows下.你都需要看一下核心编程这本书.这本书确实写得很好.所以自己在学习这本书的同时,也把自己所学的知识进行总结,以及巩固. 2.常见的Windows函数返回类型总结数据类型作用阅读全文

posted @ 2019-04-23 20:09 iBinary 阅读(542) 评论(0) 推荐(0)

windows 重写调试输出

摘要：// 使用OutputDebugString很不方便.不能自定义格式化输出.所以重写了一下. 阅读全文

posted @ 2019-04-23 10:06 iBinary 阅读(409) 评论(0) 推荐(0)

windows代码,传入文件名,遍历此目录下所有文件.

摘要：``` include include using namespace std; BOOL IterAtorFileSaveFile(IN LPWSTR pFindPath, OUT vector& vSaveFile)//遍历文件,并且保存文件到vector容器当中. { HANDLE hFind 阅读全文

posted @ 2019-04-22 14:15 iBinary 阅读(461) 评论(0) 推荐(0)

windows,分割路径.得出目录

摘要：``` #include #include #include #include using namespace std; BOOL GetEachLevelDir(PWSTR GetPathName, vector &wSavePath,DWORD PathLen) //传入一个路径,获取每一级的目录.并且用数组进行存储. { TCHAR *pCurPoint = GetPathName... 阅读全文

posted @ 2019-04-22 14:01 iBinary 阅读(550) 评论(0) 推荐(0)

windows代码,路径分割

摘要：``` BOOL SplitPathName( PWSTR MyXbpathBuffer, wstring& wdrive, wstring& wdir, wstring& wfname, wstring& wext)//分割路径PWSTR MyXbpathBuffer { TCHAR drive[_MAX_DRIVE]; TCHAR dir[_MAX_DIR]; TCHAR f... 阅读全文

posted @ 2019-04-22 14:00 iBinary 阅读(470) 评论(0) 推荐(0)

windows下,读取快捷方式lnk所指向的路径

摘要：``` BOOL GetLnkFileName( OUT PWSTR pLnkName, OUT PWSTR OepnFileNameBuufer, IN DWORD OpenFileNameBufferSize) //传入快捷方式,返回快捷方式指向的文件名 { CoInitialize(0); BOOL bRet = FALSE; //返回值判断. IShellLinkW* shli... 阅读全文

posted @ 2019-04-22 13:50 iBinary 阅读(1894) 评论(0) 推荐(0)

Windows代码,添加一个节,以及RVA跟FOA互相转化,以及内存文件对齐代码.

摘要：/ 1.修改文件头节个数 +1 2.修改ImageBase 3.遍历节表,拷贝最后一个节表到下面 4.修改节的虚拟大小(节表.virtualSize) 5.修改节的虚拟地址(RVA 节表.virtualAddress) 内存对齐( 上一个节表.virtualAddress + 上一个节表.virtu 阅读全文

posted @ 2019-04-22 11:53 iBinary 阅读(650) 评论(0) 推荐(0)

windows下,提权代码.

摘要：#include <windows.h> bool AdjustPrivileges() { HANDLE hToken = NULL; TOKEN_PRIVILEGES tp; TOKEN_PRIVILEGES oldtp; DWORD dwSize = sizeof(TOKEN_PRIVILEG 阅读全文

posted @ 2019-04-22 11:49 iBinary 阅读(1295) 评论(2) 推荐(0)

内联汇编获取Kernaer32基址.

摘要：``` DWORD GetKerner32ImageBase() { DWORD nIMageBase = 0; __asm { xor edx,edx mov ecx, fs:[0x30]; mov ecx, [ecx + 0x0C]; mov ecx, [ecx + 0x1C]; loc_57901D: mov eax, ... 阅读全文

posted @ 2019-04-22 11:48 iBinary 阅读(429) 评论(0) 推荐(0)

遍历进程,获取当前进程下进程的路径.(获得全路径)

摘要：``` #include #include #include #include #include #include #pragma comment (lib,"Psapi.lib") BOOL DosPathToNtPath(LPTSTR pszDosPath, LPTSTR pszNtPath) { TCHAR szDriveStr[500]; ... 阅读全文

posted @ 2019-04-22 11:43 iBinary 阅读(1745) 评论(0) 推荐(0)

获得当前EIP的值

摘要：VS2017 内联汇编 __asm { call NEXT NEXT: pop eax } 阅读全文

posted @ 2019-04-12 13:35 iBinary 阅读(1385) 评论(0) 推荐(0)

反调试收集网址,待更新.

摘要：https://www.cnblogs.com/lanrenxinxin/p/5193920.html 阅读全文

posted @ 2019-04-08 17:48 iBinary 阅读(318) 评论(0) 推荐(0)

iBinary

04 2019 档案

公告

搜索

常用链接

最新随笔

积分与排名

评论排行榜

推荐排行榜