yifi - 博客园

Hook IAT Ring3层程序

只有注册用户登录后才能阅读该文。阅读全文

posted @ 2015-11-12 15:20 yifi 阅读(9) 评论(0) 推荐(0)

StopIoTimerInLineHookSSDT

该文被密码保护。阅读全文

posted @ 2015-11-11 11:41 yifi 阅读(2) 评论(0) 推荐(0)

HookIAT的启动程序

摘要： 1 // 启动程序.cpp : 定义控制台应用程序的入口点。 2 // 3 4 #include "stdafx.h" 5 #include 6 #include 7 #include 8 #include 9 10 #pragma comment(lib,"psap... 阅读全文

posted @ 2015-11-11 11:34 yifi 阅读(269) 评论(0) 推荐(0)

IoTimerInLineHook

摘要： 1 #ifndef CXX_IOTIMERINLINEHOOK_H 2 # include "IoTimerInlineHook.h" 3 #endif 4 5 6 ULONG32 SSDT_NtOpenProcessIndex = 0; 7 p... 阅读全文

posted @ 2015-11-10 15:20 yifi 阅读(276) 评论(0) 推荐(0)

错位排序

摘要：错排计数。错位排列的公式有dn=n!(1-1/1!+1/2!-1/3!+...+(-1)^n*1/n!)还有一个递推的形式 d[n]=(n-1)*(d[n-1]+d[n-2]) 。其中 d[0]=1 d[1]=0 d[2]=1；c(n,i)* d[i] 即每种错排情况的个数，累加起来即可。阅读全文

posted @ 2015-11-09 23:12 yifi 阅读(1286) 评论(0) 推荐(0)

枚举IoTimer

摘要： 1 /*************************************************************************************** 2 * AUTHOR : yifi 3 * DATE : 2015-11-5 4 * MODULE : ... 阅读全文

posted @ 2015-11-05 16:49 yifi 阅读(230) 评论(0) 推荐(0)

时钟 IoTimer

摘要： 1 /* 2 例程是在运行在DISPATCH_LEVEL的IRQL级别 3 例程中不能使用分页内存 4 另外在函数首部使用 #pragma LOCKEDCODE 5 */ 6 7 #include "Driver.h" 8 9 #define Dev... 阅读全文

posted @ 2015-11-04 11:37 yifi 阅读(391) 评论(0) 推荐(0)

每日一水~~~~~~~~~打造异形窗体

摘要：创建异形窗体：1：窗口背景画刷设置为空画刷2：创建窗口风格为WS_POPUP 扩展风格设置为WS_EX_TOPMOST 和WS_EX_LAYERED3：WM_CREATE消息中设置透明颜色（Set）4： WM_PAINT 绘制背景位图 1 BITMAP g_hBitmap； 2 // 加载位图 ... 阅读全文

posted @ 2015-10-21 17:24 yifi 阅读(215) 评论(0) 推荐(0)

HookSSDT 通过HookOpenProcess函数阻止暴力枚举进程

摘要：首先要知道Ring3层调用OpenProcess的流程//当Ring3调用OpenProcess //1从自己的模块(.exe)的导入表中取值 //2Ntdll.dll模块的导出表中执行ZwOpenProcess(取索引进入Ring0层)//3进入Ring0 从Ntoskernel.exe模块的导... 阅读全文

posted @ 2015-10-21 17:13 yifi 阅读(2601) 评论(0) 推荐(0)

水水更健康~~~~~~~~~~~~~~~AutoRun免疫的原理

摘要：免疫AutoRun病毒的原理建立在一个无法删除的AutoRun.inf文件夹，以防止病毒生成用来运行的AutoRun.inf文件打开命令提示符输入：1.cd \2.mkdir autorun.inf3.cd autorun.inf4.mkdir anti...\ 1 void CImmunityU... 阅读全文

posted @ 2015-10-21 16:29 yifi 阅读(507) 评论(0) 推荐(0)