- 博客(16)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 DLL知识小结
目标:在dll中实现一个函数,用一个exe对函数进行显式的调用,只需将dll放在vc同一工程下。 动态链接库的实现#include "stdafx.h"BOOL APIENTRY DllMain( HANDLE hModule, DWORD ul_reason_for_call, LPVO
2008-08-07 10:38:00
630
原创 Winlogon, LSASS and Userinit简介
Winlogon, LSASS and UserinitWindows logon进程(/Windows/System32/Winlogon.exe)处理用户的登录和登出。当secure attention sequence (SAS)击键组合输入时 Winlogon被通知有一个用户登陆请求。Windows默认的SAS组合是Ctrl+Alt+Delete。SAS是为了保护用户,防止密码捕捉程序模拟
2005-08-09 17:14:00
1906
翻译 A29-7 #18 Example code: Invisibility 翻译
例子代码:隐藏-------------作者:yodaE-mail: LordPE@gmx.net个人主页:www. y0da.cjb.net日期:2002.07.06测试系统: WinME 和 Win2000翻译:bisonal23(05.06.09)说明:-----这个示例说明怎样隐藏基于Windows操作系统中的一个进程,使该进程可以躲避ProcDump (G-RoM, Lorian& St
2005-06-09 13:47:00
2373
2
原创 我不是在无所事事,我是在消化。
我不是在无所事事,我是在消化。第一次看到刀刀的作品时候对这句话记忆的特别深刻。或许这样的话都会让我们感觉到轻松,也会使我们在消沉堕落的时候给自己一个理由~~~~本来当初信誓旦旦的要把这个小窝收拾得干干净净,每天抽出一点时间来整理一下自己一天的心情,虽然每天的工作都是重复性的,但是心情是不一样的。可是自己的懒惰却将这件事一拖再拖~最近忙着做一个键盘记录,包括对服务的学习。买了一本英文的《window
2005-03-26 18:48:00
1835
2
原创 借口
好久没有写blog,这些天也看了一些东西,但是感觉自己开始懒惰下来。总会找到这样那样的借口来推脱,新一年的工作开始了,一上来就是大干~好像自己还没有从春节的节日气氛中调整过来就开始新的长征了。日情报告是个好办法,至少每天可以监督我积极的学习。新的一年却有着很多的烦恼,难道真的是本命年作怪?我从不信这些的!自己的证件没有办,今年回学校读研单位不知是否会同意,新的项目还要学习……
2005-03-03 08:47:00
1268
2
原创 WIN32汇编第二遍(1)
背景知识一.80x86处理器的三种工作模式:实模式,保护模式,虚拟86模式。1.三种模式的关系2.三种模式的各自特点(寻址空间,内存使用,寄存器的使用,优先级,中断保护,特权指令等)二.Windows的内存管理1.Win32汇编中每一个程序都可以使用4G的内存么?2.Win32汇编代码中为什么看不到CS,DS,ES和SS等段寄存器呢?3.DOS下的著名的“640KB限制”是什么?三.80386的内
2005-03-02 21:04:00
2038
原创 动态连接库和钩子
动态连接库和钩子需要解决的几个问题:1. 了解动态连接库的性质2. 如何编写动态连接库3. 如何调用动态连接库4. 什么是钩子以及钩子的类型5. 远程钩子的安装和使用6. 日志钩子7. API钩子一. 什么是动态连接库动态连接库使用标准的PE文件格式,在动态连接库里可以定义资源并使用各种资源,并且可以导入并使用其它动态连接库里定义的函数(动态连接库嵌套)。它提供函数给其它程序在运行的时候调用。通
2005-03-02 20:57:00
2713
3
原创 利用匿名管道实现远程CMD
一.基本的理论知识1.什么是管道以及分类管道是两个头的东西,每个头各连接一个进程或者同一个进程的不同代码,按照管道的类别分有两种管道,匿名的和命名的;按照管道的传输方向分也可以分成两种,单向的双向的。根据管道的特点,命名管道通常用在网络环境下不同计算机上运行的进程之间的通信(当然也可以用在同一台机的不同进程中)它可以是单向或双向的;而匿名管道只能用在同一台计算机中,它只能是单向的。匿名管道其实是通
2005-03-02 20:54:00
3815
原创 SEH异常处理学习总结
前一段时间,在看异常处理一章内容的时候,发现这一部分还真的挺有尿水:)所以上网搜了一下有关内容,呦嗬,还挺丰富的。当然有些自己还是看不懂,现在就将这些宝贝拿出来跟大家共享一下。首先我们看一下使用异常处理的几种情况:A. 用来处理非致命的错误B. 对API函数的参数合法性的检验(假设参数都是合法的,只有遇到异常的时候进行合法性检验)C. 处理致命错误(退出时最好的选择,但是有的时候可以用异常处理函数
2005-03-02 20:48:00
4390
原创 内存映射文件 尾
使用内存映射文件在进程间共享数据步骤:1调用OpenFileMapping打开一个命名的内存映像文件对象。得到hFileMap。如果成功跳转到步骤3。否则继续执行步骤2 2调用CreatFileMapping函数创建一个命名的的内存映射文件,得到hFileMap。 3调用MapViewOfFile得到指向映射到内存中的第一个字节lpMemory 4用该指针来读写共享数
2005-03-02 20:45:00
1712
原创 内存映射文件 续
2005新的一年来到了,2004年12月31号的晚上收到很多的祝福,心里很感激我的朋友们。我的培训也告一段落了。回单位后要面临正式的工作了,大嘴昨天发信息说在学校的兄弟们过得很好,他们的BOSS还请他们堕落了一晚。呵呵,好想回到学校~~~在家呆了两天觉得也没有什么意思,还是决定看看书学习一下吧。接着把内存映射文件消化掉吧。使用内存映射文件的步骤分两步:1 使用CreatFileMapping创建一
2005-03-02 20:42:00
1626
原创 内存映射文件
一直以来自己对映射的概念都不是很清楚,今天看到老罗的内存映射文件一节,准备把这个拦路虎解决掉。一、1 内存映射文件的概念:内存映射文件提供了一组独立的函数,使应用程序能够通过内存指针像访问内存一样访问磁盘上的文件。通过内存映射文件函数可以将磁盘上的文件全部或者部分映射到进程的虚拟地址空间的某个位置。一旦完成映射,对磁盘文件的访问就可以像访问内存文件一样便捷。 2 使用内存映射文件的好处:a系
2005-03-02 20:40:00
1529
原创 书
我想每一个人都会收藏一些好书的,对于从事计算机的人员看到一本好书,就像“猴子”看到了香蕉,“大嘴”看到了榨菜,“老迷”看到了摇滚牒,“学长”看到了君君,哈哈~~~都是流口水的嘛~!起先是因为查找一些资料,看网上的一些文章时总提到一些大牛们的著作。后来就找这些书,到处找下载电子版的地方,因为买书太贵了:)但是对于《Windows核心编程》这样的经典我还是买了纸版的。 陆陆续续的自己的电子书多起来
2005-03-02 20:35:00
1184
原创 我是谁?
我是谁?我想要的是什么?每天忙碌的目的是什么呢?曾经安慰过别人,鼓励过别人,可是轮到自己,感觉语言是那么的苍白,无法让我真正的释怀~一段时间自己很静心的学习,也确实学到好多,但是工作的纷扰让我一个周末过得很是不爽~学习的计划被打乱,心情也有些糟糕,是“不应期”??自嘲一下~!一段的匆忙希望自己还能找到原点。新年的打算自己还是要实现的~两句话再鼓励一下自己:Struggle by yourself
2005-03-02 20:32:00
1312
1
原创 [转]“司令”的缓冲区溢出心得
一、 缓冲区溢出的发展简史1、 基础知识(1) 汇编语言(2) 反汇编原理及Intel机器指令编码体系(3) 调试器原理(4) 异常处理(SEH)(5) 调试技术(6) Windows API 开发2、 软件漏洞分类逻辑漏洞:如条件竟争。编码漏洞:如缓冲区溢出漏洞,格式化字符串漏洞等3、 缓冲区溢出漏洞利用历史在国外,早在80年代初就有人开始讨论溢出攻击。1989年,Spafford提交了一份关于
2005-03-02 20:20:00
1503
原创 瑞士军刀
一直都挺喜欢瑞士军刀,可惜自己没能有一把:)今天说到的“瑞士军刀”是被很多大牛提起的Dumpbin。这个小工具其实很早就已经装在自己的机器里面了,以前装vc好像只是为了个架势,证明自己是计算机专业自欺欺人一下。后来看到基本经典的著作都提起这个小东西。现在让我们来看看这把锋利的小刀吧。 1 获取途径:许多的win32开发工具中都包含了这个实用的工具。例如:VC 6.0中是放在Microsoft V
2005-03-02 20:15:00
1603
Outlook Express 密码读取器.zip
2011-12-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人