上一页 1 ··· 38 39 40 41 42 43 44 45 46 ··· 65 下一页
2018年7月31日
IDA+windbg调试windows
摘要: 前言 昨天看见同学在用IDA调试x64, 他的计算机上不用额外设置,就可以调试x64程序. 而我的计算机上,使用和他一样的设置,就是不行… 今天正好学习了用IDA调试ARM程序,开窍了。用类似的步骤完成了用IDA调试x64程序. 调试r3的x64程序可以使用windbgx64, x64dbg, ID 阅读全文
posted @ 2018-07-31 19:21 狂客 阅读(6513) 评论(0) 推荐(0)
IDA + VMware 调试win7 x64
摘要: IDA+gdb配合VMware调试windows已经不是什么新鲜事了,但是之所以要发这篇帖子是因为我按照之前的帖子还有网上其他的教程设置调试环境,结果遇到了各种问题,所以仅仅是更新一下,各位轻拍。 环境:IDA6.9 + VMware12 + win10_host + win7x64_guest 一 阅读全文
posted @ 2018-07-31 19:20 狂客 阅读(897) 评论(0) 推荐(0)
《Windows内核编程》---系统线程和同步事件
摘要: 系统线程: 在驱动中生成的线程一般是系统线程,系统线程所在的进程名为“System”,用到的内核API函数是: NTSTATUS PsCreateSystemThread( OUT PHANDLE ThreadHandle, IN ULONG DesiredAccess, IN POBJECT_AT 阅读全文
posted @ 2018-07-31 19:19 狂客 阅读(607) 评论(0) 推荐(0)
老树开新花:DLL劫持漏洞新玩法
摘要: 本文原创作者:丝绸之路 <img src="http://image.3001.net/images/20150921/14428044502635.jpg!small" title="th.jpg" style="width: 345px; height: 256px;"/></p> DLL劫持漏 阅读全文
posted @ 2018-07-31 19:10 狂客 阅读(626) 评论(0) 推荐(0)
如何让驱动开机自动启动
摘要: 如果你的驱动是nt式驱动的话,也就是说,在注册表“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services”下面,有一个你驱动的服务的话,这个服务下面有个“Start”的键,它取值0、1、2都代-表开机自启动,3代-表手动启动、4代-表禁止启动。一般取 阅读全文
posted @ 2018-07-31 19:08 狂客 阅读(1089) 评论(0) 推荐(0)
DLL注入之Appinit_Dlls
摘要: AppInit_DLLs is a mechanism that allows an arbitrary list of DLLs to be loaded into each user mode process on the system. Microsoft is modifying the A 阅读全文
posted @ 2018-07-31 19:07 狂客 阅读(1583) 评论(0) 推荐(0)
VC下遍历文件夹中的所有文件的几种方法
摘要: 一、使用::FindFirstFile和::FindNextFile方法 #include "StdAfx.h" #include <windows.h> #include <stdio.h> #include <string.h> #define LEN 1024 int FileCount = 阅读全文
posted @ 2018-07-31 19:06 狂客 阅读(6247) 评论(0) 推荐(0)
Windows下C语言的Socket编程例子(TCP和UDP)
摘要: 一。 <TCP> server端: 1 #include "stdafx.h" 2 #include <stdio.h> 3 #include <winsock2.h> 4 5 #pragma comment(lib,"ws2_32.lib") 6 7 int main(int argc, char 阅读全文
posted @ 2018-07-31 19:05 狂客 阅读(12291) 评论(3) 推荐(1)
Windows进程间共享内存通信实例
摘要: Windows进程间共享内存通信实例 抄抄补补整出来 采用内存映射文件实现WIN32进程间的通讯:Windows中的内存映射文件的机制为我们高效地操作文件提供了一种途径,它允许我们在WIN32进程中保留一段内存区域,把硬盘或页文件上的目标文件映射到这段虚拟内存中。注意:在程序实现中必须考虑各进程之间 阅读全文
posted @ 2018-07-31 19:04 狂客 阅读(5503) 评论(0) 推荐(0)
window下线程同步之(Mutex(互斥器) )
摘要: 使用方法: 1、创建一个互斥器:CreateMutex; 2、打开一个已经存在的互斥器:OpenMutex; 3、获得互斥器的拥有权:WaitForSingleObject、WaitForMultipleObjects 等一类等待的函数……(可能造成阻塞); 4、释放互斥器的拥有权:ReleaseM 阅读全文
posted @ 2018-07-31 19:03 狂客 阅读(250) 评论(0) 推荐(0)
上一页 1 ··· 38 39 40 41 42 43 44 45 46 ··· 65 下一页