qq_41071646的博客

这个是根据 黑客编程技术详解 一书上面的来写的  这个程序本来就是很简单的  就是用到了一个api函数 这个函数 前两个参数 也是比较简单的   NULL,FALSE 就ok了  这个 前提是在我们这个程序  然后 第三个 随便打一下就行 不重复就好~·#include "stdafx.h"#include<stdio.h>#include<string....

这几天心态崩了 就没怎么继续撸  看pwn看的心态有点崩  然后 看驱动看不下了  所以 划了一天的水。。然后这次写的是  键盘的过滤 这次  看的是   资料是   windows黑客技术编程  其实这个 我感觉 还是比较好理解的首先是  一个 扩展设备   typedef struct _DEVICE_EXTENSION{ PDEVICE_OBJECT pAttachDe...

这个还是糅合了 很多资料搞定的 感觉内核 枚举 文件还是简单的   核心函数就一个  ZwQueryDirectoryFile 得出来  _FILE_BOTH_DIR_INFORMATION  结构体 然后枚举 就可以了   然后 可以 封装两个函数   MyFindFirstFile  MyFindNextFile 。MyFindFirstFile  可以用 IoCreateFile 来获取...

本博客代码 均来自 windows黑客编程技术详解这章我还是看了好久 而且我在windows10下成功运行但是没有弹出来窗口 不知道怎么回事   但是注入是成功的  那么我还是看了看这章的内容全局钩子的注入 其实也就是利用了微软提供的钩子函数 这里 的函数是 setwindowshookex 这个函数 第一个参数是 钩子类型 第二个是 钩子程序的指针  也就是我们提供钩子函数的地方...

这里还是看windows黑客编程技术详解 学的 其实 里面很多东西 自己以前都会  主要 的是不知道索引号 放在了哪里 看了这本书 才发现  索引号      如果大家对PE不理解  可以去补一下 PE  现在回头来看看 还是比较简单的至于索引号  这里可以 说一下 以下代码均是 windows黑客编程技术详解 一书自带的代码#ifdef _WIN64 ulFuncti...

最近感觉有点浮躁   不知道为什么 可能是学习 驱动学的有点心态崩吧。。。。。 但是还是咬咬牙坚持了    、因为感觉自己现在还差了远   如果自己 寒假不好好学习 内核这方面的知识 下学期 还要去 撸关于CTF的东西  自己一直海峡那个去看看 编译原理   所以 感觉 任务比较多呀！！！！！！！！！！然后这次  博客 是根据 Windows黑客编程技术详解 一书所写   感觉很惭愧 感觉...

网络编程其实我一直 停留在tcp 还有 udp 当时 在 大一下学期的时候写了一个TCP实现的局域网下的 五子棋 页面是 直接用 画布画然后 是 捕获 鼠标的 点击点 然后就直接 完成了一个五子棋 当时想着网络编程感觉很简单 现在感觉还是我太嫩了 其实还是有些难度的 前一段时间在论坛上看了很多 关于病毒的分析 发现了很多的 关于网络编程的东西 有很多 还是不懂比如很多...

其实网络编程一开始都搞过只不过当时 精力都在CTF上面 一直想写一些小玩意=== 但是都没有空--所以现在打算抽两天空写一哈===最后也算是写完了其实一开始打算用的是选择模型 最后感觉这个还是比较好玩的 就 打算用这个模型写一哈==关于 各个模型的介绍https://blog.youkuaiyun.com/qq_41071646/article/details/90414289...

先说一哈 其实这个 恶意程序 大部分都是参考了 网上的资料 也就是说====我这里代码都是 网上能找到的 出现了好长时间的代码 没有什么创新性===so 还请大佬们绕道了==先说一下程序的大概情况===其实 程序外表就是一个扫雷的辅助工具==具体的原理可以参考https://blog.youkuaiyun.com/qq_41071646/article/details/8492...