qq_18059143的博客

windows的malloc到virtualAlloc调用​ 先介绍下基本知识Win32 内存结构首先要搞清楚【虚拟内存、交换文件、页面文件、RAM、物理存储、虚拟地址空间】这几个概念！虚拟内存是操作系统的内存管理方式，对上层应用屏蔽了页面文件与RAM的区别与调度方式。先看看操作系统，再来说吧！Windows操作系统中的内存结构​ 在没有充分的理解函数集合是如何工作的以及它们各自是如何影响操作系统的情况下，在你的应用程序中确定用于管理内存的函数或函数集合是很困难的。下面重点介绍虚拟内存（Vir

文章目录获取所有进程的进程ID和EXE文件名 方式1：通过进程快照CreateToolhelp32Snapshot()，获取所有进程的ID和进程EXE名（不是路径） 方式2：通过枚举进程EnumProcesses()，只能获取所有进程的ID 打开进程句柄（通过进程ID） 打开模块句柄/基址（根据进程句柄、模块名） 获取模块的文件全路径（根据进程句柄、模块句柄） 获取模块的文...

本人驱动方面小白一枚，如果有什么不足之处与不正确之处还请各位大佬多多指正。另外，本篇博客参考了以下博客，非常感谢原作者的分享！我在学习的时候真的受到了很大的帮助！IRP相关：http://blog.youkuaiyun.com/whatday/article/details/7106721http://bbs.fishc.com/thread-59944-1-1.htmlhttp://blog.csdn....

主要参考windows内核安全与驱动开发的第七章实现原理如下图源码如下////// @file comcap.c/// @author crazy_chu/// @date 2008-6-18/// #include <ntddk.h>#define NTSTRSAFE_LIB#include <ntstrsafe.h>#i...

----- 作者：地狱神龙 来源：优快云 原文：https://blog.youkuaiyun.com/qq1841370452/article/details/52465236 版权声明：本文为博主原创文章，转载请附上博文链接！

参考书：《加密与解密》视频：小甲鱼 解密系列 视频RegisterMe程序下载地址：http://pan.baidu.com/s/1gd3l4XH这个RegisterMe程序，运行前和运行后都会有neg窗口。破解目标，去除这个两个窗口。用OD直接打开这个程序，我们会发现出错。也可能OD会卡死。因为这个程序的PE文件被故意修改了。我们先...