编程
关注
分享
扫一扫
文章平均质量分 53
Coke
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
输入法编程的一些资料
<br />一些资料的汇集:http://www.cnblogs.com/realfun/archive/2005/03/28/127152.html<br />googlecode的项目:http://code.google.com/p/windows-config/wiki/Win32IME<br /> <br />浅谈输入法编程http://www.vckbase.com/document/viewdoc/?id=1807 IME输入法编程http://blog.youkuaiyun.com/danx原创 2011-05-17 17:35:00 · 625 阅读 · 0 评论 -
Sebek协议分析。
为了保证sebek的通用性,在sebek 3中使用了一个重新设计的新协议,不兼容旧版本。数据包使用UDP通道,且只能 由客户端发送给服务端。 当发生read()系统调用的时候,sebek将会记录ppid,pid,uid,fd,inode和com等信息。原创 2011-05-18 23:09:00 · 1408 阅读 · 0 评论 -
Sebek源码修正档(1)
<br />antidetection中出现一个小问题,导致驱动加载时蓝屏。<br />还是FindPsModuleList的问题。源码使用了Edgar Barbosa的文章Finding some non-exported kernel variables in Windows XP中提到的方法,对代码做了如下填充:<br />#if (_WIN32_WINNT == 0x0500) //windows 2000 ~by C0KE<br /> pModuleListStart = *(原创 2011-05-31 09:01:00 · 1173 阅读 · 0 评论