09 2015 档案
摘要:参考:https://msdn.microsoft.com/en-us/library/aa364418%28VS.85%29.aspxFindFirstFileSearches a directory for a file or subdirectory with a name that matc...
阅读全文
摘要:这里先介绍两个指令:sx指令:The sx* commands control the action that the debugger takes when an exception occurs in the application that is being debugged, or when...
阅读全文
摘要:载入HelloWorld.exe之后我们看看加载了哪些模块:查看一下堆栈:都是ntdll中的函数,我们想要运行到HelloWorld.exe的main函数中停下。这么办:使用!dh命令。帮助文档中给出!dh的解释如下:The !dh extension displays the headers fo...
阅读全文
摘要:问题:上面是结构体中的成员,值得注意的是结构体的最后一个成员数组就不会显示错误。Why?我们写一个程序测试一下:当指定了数组大小为1的时候,发现b和c的地址是连续的:给b数组开辟了一个int大小的空间。所以如果不给素组限定大小,那么b和&c的地址就会指向同一处。就会提示错误:但如果b是结构体最后一个...
阅读全文
摘要:参考:http://blog.csdn.net/hw_henry2008/article/details/6568255 Windows 的 DLL 装入(除 ntdll.dll 外)和连接是通过 ntdll.dll 中的一个函数LdrInitializeThunk()实现的.在进入这个函数之前,目...
阅读全文
摘要:转载自:http://www.ccidnet.com/2010/0709/2110463.shtml1. 宏做的是简单的字符串替换(注意是字符串的替换,不是其他类型参数的替换),而函数的参数的传递,参数是有数据类型的,可以是各种各样的类型.2. 宏的参数替换是不经计算而直接处理的,而函数调用是将实参...
阅读全文
摘要:转载自:http://blog.sina.com.cn/s/blog_63a4534c01012ugj.html卡巴斯基2010有强大的启发式扫描,其实启发式扫描有很多弱点,有一个就是不能完全的模拟程序的运行环境,这就可能给我们留出来了一块空间来绕过启发式扫描,其实其它杀毒软件的启发式扫描都存在这些...
阅读全文
摘要:InternetOpen:Initializes an application's use of the WinINet functions.HINTERNET InternetOpen( _In_ LPCTSTR lpszAgent, _In_ DWORD dwAccessType, _...
阅读全文
摘要:GetStartupInfo 参考:https://msdn.microsoft.com/en-us/library/windows/desktop/ms683230%28v=vs.85%29.aspxRetrieves the contents of the STARTUPINFO structu...
阅读全文
摘要:---恢复内容开始---What is UAC?程序启动后,UAC的流程图:如果关闭UAC,则程序会提权运行。Privilege Contents:参考:https://msdn.microsoft.com/en-us/library/windows/desktop/bb530716%28v=vs....
阅读全文
摘要:参考:http://greatverve.cnblogs.com/archive/2012/10/24/cpp-int-string.html
阅读全文
摘要:参考:http://bbs.csdn.net/topics/370162233?page=1
阅读全文
摘要:Win7、Win8下用VS2013编译完的程序,拿到32位WindowsXP虚拟机下运行有时候会报错:解决办法如下:进入工程的属性,修改:再修改:即可
阅读全文
摘要:CreateToolhelp32Snapshot:参考:https://msdn.microsoft.com/en-us/library/ms682489%28VS.85%29.aspxHANDLE WINAPI CreateToolhelp32Snapshot( _In_ DWORD dwFla...
阅读全文
摘要:ReadProcessMemory:BOOL WINAPI ReadProcessMemory( _In_ HANDLE hProcess, _In_ LPCVOID lpBaseAddress, _Out_ LPVOID lpBuffer, _In_ SIZE_T nSize,...
阅读全文
摘要:The following example uses the OpenProcessToken and GetTokenInformation functions to get the group memberships in an access token.The GetTokenInformat...
阅读全文
摘要:这里主要是利用NTDLL.dll中未文档化的API:RtlAdjustPrivilege来实现提权、自动关机的功能。RtlAdjustPrivilege定义如下:NTSTATUS RtlAdjustPrivilege(ULONG Privilege,BOOLEAN Enable,BOOLEAN...
阅读全文
摘要:MSDN介绍CreatePipeA pipe is a section of shared memory that processes use for communication. The process that creates a pipe is the pipe server. A proce...
阅读全文
摘要:为什么会报这个错?因为strcpy这个函数不安全,即会造成栈溢出。在VS2013下如果使用strcpy有时候会报这个错误,解决方法是找到该项目的属性:在预处理定义中添加:_CRT_SECURE_NO_WARNINGS即可
阅读全文
摘要:问题一:Windows SDK 8.1版本中的VersionHelper.h文件当中没有IsWindows10ORGreater,所以当你用IsWindows8Point1ORGreater判断出版本信息是Windows8.1以上的版本后,你就无法区分它到底是Win8.1还是Win10.问题二:使用...
阅读全文
浙公网安备 33010602011771号