摘要： 阅读全文

摘要：转载自http://blog.csdn.net/yushiqiang1688/article/details/5209597 最近要做一个进程监控的程序，功能很简单，就是创建和退出进程的时候，能触发我们的事件。 首先的第一想法，是Hook ZwCreateProcess，结果调试的时候发现，很多创建 阅读全文

摘要：1 #include "stdafx.h" 2 #include 3 #include 4 #include 5 using namespace std; 6 7 #define CTL_KEINJECTAPC \ 8 CTL_CODE(FILE_DEVICE_UNKNOWN, 0x830, METHOD_BUFFERED, FILE_ANY_AC... 阅读全文

摘要：1 // APCInject.cpp : 定义控制台应用程序的入口点。 2 // 3 4 #include "stdafx.h" 5 #include "APCInject.h" 6 7 #include 8 #include 9 10 #include 11 #include 12 13 14 15 #define _WIN... 阅读全文

摘要：一、几个重要的数据结构，可以通过windbg的dt命令查看其详细信息 _PEB、_PEB_LDR_DATA、_LDR_DATA_TABLE_ENTRY 二、技术原理 1、通过fs:[30h]获取当前进程的_PEB结构 2、通过_PEB的Ldr成员获取_PEB_LDR_DATA结构 3、通过_PEB_ 阅读全文

摘要：1 #include <assert.h> //设定插入点 2 #include <ctype.h> //字符处理 3 #include <errno.h> //定义错误码 4 #include <float.h> //浮点数处理 5 #include <fstream.h> //文件输入／输出 6 阅读全文