摘要：翻译参考自MaybeHelios的blog:http://blog.csdn.net/maybehelios/ 通过SetWindowsHookEx方法安装钩子，该函数指定处理拦截消息的钩子函数（回调函数），可在钩子函数中自定义消息的处理，可修改消息或屏蔽消息。钩子函数的格式是固定为：LRESULT... 阅读全文

摘要：认识并操作注册表----------------------------------------------------------------------------------------①、注册表简介：注册表到底是个什么东西？注册表实际上是一个管理配置系统运行参数的核心数据库，它记录了安装软件... 阅读全文

摘要：1.1 内核不接受一个字符串文件路径，必须填写一个OBJECT_ATTRIBUTES结构。 这个结构，在InitializeObjectAttributes初始化typedef struct _OBJECT_ATTRIBUTES { ULONG Length; HANDLE RootD... 阅读全文

摘要：void ShowLastError(){ LPVOID lpMsgBuf; FormatMessage ( FORMAT_MESSAGE_ALLOCATE_BUFFER | //返回一个已分配的内存 FORMAT_MESSAGE_FROM_S... 阅读全文

摘要：来源 http://www.0xaa55.com/forum.php?mod=viewthread&tid=1401&extra=page%3D1 windows里常用句柄操作资源，而对应的对象由操作系统维护，对象分：用户对象、GDI对象和内核对象；用户对象用于windows管理，GDI对象用于绘图，内核对象用于内存、进程和IPC，Windows核心编程写道识别内核对象的方法是看有没有SECUR... 阅读全文

摘要：1 HMODULE hDll =LoadLibrary("DLL.dll"); 2 pfnTestRun FuncAddress= NULL; 3 FuncAddress=(pfnTestRun)GetProcAddress(hDll,"TestRun"); 4 FreeLibrary(hDll)... 阅读全文

摘要：转自：http://www.0xaa55.com/thread-1385-1-1.html之前做过ldr遍历的操作，发现第一项竟然是空，也就是大部分元素都是0，下面来揭示一下原理：经过研究，其实Ldr链表得第一项为头结点，为PEB_LDR_DATA结构，而其他所有项均为LDR_DATA_TABLE_... 阅读全文