Windows API
关注
分享
扫一扫
4SecNet
4SecNet团队专注于网络安全攻防研究,目前团队成员分布在国内多家顶级安全厂商的核心部门,包括安全研究领域、攻防实验室等,汇聚了行业内的顶尖技术力量。团队在病毒木马逆向分析、APT 追踪、破解技术、漏洞分析、红队工具开发等多个领域积累了深厚经验,并持续在复杂威胁对抗和攻防技术创新方面不断探索与突破。4SecNet致力于通过技术共享与实践推动网络安全生态的持续进步。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
RVA 转 RAW
直接上源码: #include<stdio.h> #include<Windows.h> int main() { LPCSTR lpFileName="D:\\PyCharm Community Edition 2019.2.4\\bin\\IdeaWin32.dll"; HANDLE hFile; hFile=CreateFileA(lpFileName,GENE...原创 2019-12-20 12:01:46 · 337 阅读 · 0 评论 -
判断文件是否是PE文件
判断一个文件的文件属性是不是PE文件:主要思路就是:比较文件的DOS头和NT头的白哦之是不是“MZ”和“PE”,判断文件是不是EXE文件或者DLL文件或者其他的主要思路是:获取文件的文件头的Characteristis字段,根据字段值进行判断 下边贴上源码 #include <stdio.h> #include <Windows.h> int main() { print...原创 2019-12-13 15:50:10 · 1544 阅读 · 2 评论 -
一个加载驱动的API - ZwSetSystemInformation
ZwSetSystemInformation( IN SYSTEM_IMFORMATION_CALSS SystemInformationClass, IN OUT PVOID SystemInformation, IN ULONG SystemInformationLength); 第一个参数:SystemInformationClass:将被设置的系统信息的类型,值为SYSTEM_IMFORM...原创 2019-11-15 19:19:46 · 654 阅读 · 0 评论