Ring5

摘要： 1.前言 本文是在Win7 X86系统上进行实验，实验的内容是在内核层通过三种不同的Hook方法来实现进程保护，让运行的程序不被其他的程序关闭。这里用来被保护的程序是一个简单的HelloWord弹窗程序，程序名是demo.exe。 2.实现原理 一个程序要想关闭一个进程，首先就要获取这个进程的句柄， 阅读全文

摘要： 不同于CreateRemoteThread直接调用win api， RtlCreateUserThread是CreateRemoteThread的底层实现，所以使用RtlCreateUserThread的原理是和使用CreateRemoteThread的原理是一样的，这个函数可以实现跨会话创建线程。 阅读全文

摘要： 1.int转换为字符串 把“整数”转换为“字符串”的函数有： _itoa(……)转换整型数据， _i64toa(……)转换64位整型数据， _ui64toa(……)转换无符号64位整型数据， _itow(……)，_i64tow(……)，_ui64tow(……)。 函数的原型如下： char *_it 阅读全文

摘要： CreateRemoteThread 思路：在目标进程中申请一块内存并向其中写DLL路径，然后调用 CreateRemoteThread ，（在自己进程中 创建远程线程到到目标进程）在目标进程中创建一个线程。LoadLibrary()”函数作为线程的启动函数，来加载待注入的DLL文件 ，LoadLi 阅读全文

摘要： 进入安装界面之后提示错误：windows无法打开所需的文件 X:\Sources\install.wim。请确保安装所需的所有文件可用，并重新启动安装。错误代码：0x8007000D 原因： 肯定是install.wim出来问题，但是为什么出问题？因为 install.wim 文件大小超过了4GB， 阅读全文

摘要： 1.获取本程序所在目录地址的函数： GetCurrentDirectoryA() char Add[MAX_PATH]; GetCurrentDirectoryA(MAX_PATH, Add); 如果想要得到路径中文件的绝对地址，可以用strcat拼接 //比如要获得main.dll的地址 char 阅读全文

摘要： 第一种方式(查找程序名) HANDLE m_hMutex = CreateMutex(NULL,TRUE, "程序名"); if(GetLastError()==ERROR_ALREADY_EXISTS) { AfxMessageBox("此程序已经运行"); return FALSE; } 第二种 阅读全文

摘要： //.h文件 void toTray();//最小化到托盘 void DeleteTray();//删除托盘图标 afx_msg LRESULT OnShowTask(WPARAM wParam,LPARAM lParam) ;//图标恢复 //.cpp文件 #define WM_SHOWTASK 阅读全文

摘要： C++提高编程 本阶段主要针对C++泛型编程和STL技术做详细讲解，探讨C++更深层的使用 1 模板 1.1 模板的概念 模板就是建立通用的模具，大大提高复用性 模板的特点： 模板不可以直接使用，它只是一个框架 模板的通用并不是万能的 1.2 函数模板 C++另一种编程思想称为 泛型编程 ，主要利用 阅读全文

摘要： C++核心编程 本阶段主要针对C++面向对象编程技术做详细讲解，探讨C++中的核心和精髓。 1 内存分区模型 C++程序在执行时，将内存大方向划分为4个区域 代码区：存放函数体的二进制代码，由操作系统进行管理的 全局区：存放全局变量和静态变量以及常量 栈区：由编译器自动分配释放, 存放函数的参数值, 阅读全文