ttzyanswer-优快云博客

原创禁用ctrl+alt+del

呵呵.在C#版看到有两个问题都是问怎么禁用ctrl+alt+del的.还有人起哄说用键盘钩子.(PS:说用键盘钩子的人肯定连键盘钩子都没用过 ). 放个以前自己弄的禁用系统三键的.下载地址:http://download.youkuaiyun.com/source/1047358本来是要直接上传图片在这个文章里面.搞不明白优快云的上传图片功能总是提示ScriptError. 为什么要定分? 帖子的分没赚到还

2009-02-26 18:40:00 1191 1

原创使用netz 合并.net 写的 exe 和 dll 为单一EXE

.NETZ是一个开源的支持.NET程序压缩的工具，它也可以将一个EXE和多个DLL合并在一起执行。它可以起到混淆的效果。它的官网是 http://madebits.com/ 用法如下：（以下产生的文件都是在exe文件的一个新的子文件夹中）如果要压缩一个EXE程序，只需要执行： netz app.exe （这样会产生一个zip.dll 文件）如果要去除这个dll文件，可以执行：

2009-02-19 22:14:00 1571

原创 C# 中运用函数指针

delegate int msgbox(IntPtr hwnd, string lptitle, string lptxt, int mb);//理解成函数原型声明吧. IntPtr funptr = IntPtr.Zero; private void button1_Click(object sender, EventArgs e) {

2009-02-19 18:40:00 1125

转载结束进程的几种方法

释放驱动HOOK了SSDT表中的NtOpenProcess,但是对参数过滤不严密,只过滤 PROCESS_TERMINATE, PROCESS_WRITE, XXXX(忘记了),,三种.然后比较的PID是放在全局变量中,可以通过发送 DeviceIoControl 改变这个值~所以我们还是可以以其他的参数打开这个进程的(只要不含有那三个参数)~不过大家似乎都不感兴趣这个题目,于是代码就不放了

2009-02-04 16:11:00 2264

原创 Win32Asm教程

Win32Asm教程翻译：taowen这是我的Win32汇编教程。它总是在创建中，我会不停地添加内容。通过上面的next和prev链接，你可以转到后面和前面一页。导言先来对这个教程做个小小的介绍。Win32Asm不是一个非常流行的编程语言，而且只有为数不多（但很好）的教程。大多数教程都集中在编程的win32部分（例如，WinAPI，标准Windows编程技术的使用等），而不是汇编语言

2008-12-14 22:55:00 1501

原创手工获取kernel基地址

首先回顾一下几个结构:typedef struct _RTL_USER_PROCESS_PARAMETERS{ ULONG MaximumLength; // 00h ULONG Length; // 04h ULONG Flags; // 08h ULONG DebugFlags; // 0Ch PVOID ConsoleHandle; // 10h ULONG ConsoleFlags;

2008-12-14 13:47:00 815

转载 32 句名言

1、大多数人想要改造这个世界，但却罕有人想改造自己。 2、积极的人在每一次忧患中都看到一个机会，而消极的人则在每个机会都看到某种忧患。 3、莫找借口失败，只找理由成功。(不为失败找理由，要为成功找方法) 4、伟人之所以伟大，是因为他与别人共处逆境时，别人失去了信心，他却下决心实现自己的目标。 5、世上没有绝望的处境，只有对处境绝望的人。 6、当你感到悲哀痛

2008-12-04 18:11:00 670 2

原创存储管理

引言2007年下半年通过了嵌入式系统设计师的考试，一大堆的复习资料都不知道扔那里好，卖掉又有点可惜，送人又没人要。与其让当时的复习笔记沉沦书架底部，还不如整理一下让大家评论评论。2008年11月的考试也快到了，如果能帮到有需要的人，那我真是乐坏了。看看06和07年的题目，在存储管理方面的题目蛮多的，应该是一个重要考点。无论是概念、理论、分析和计算都相当容易出题。在我当时的复习笔记中这方面

2008-11-26 17:42:00 1963 1

原创逆波兰表达式

逆波兰表达式 rpn（Reverse Polish Notation）　　逆波兰表达式，它的语法规定，表达式必须以逆波兰表达式的方式给出。逆波兰表达式又叫做后缀表达式。这个知识点在数据结构和编译原理这两门课程中都有介绍，下面是一些例子：　　正常的表达式逆波兰表达式　　a+b a,b,+　　a+(b-c) a,b,c,-,+　　a+(b-c)*d a,d,b,c,-,*,+

2008-11-26 17:28:00 942

转载 Windows文件系统过滤驱动开发教程

原作者，楚狂人自述我长期网上为各位项目经理充当“技术实现者”的角色。我感觉Windows文件系统驱动的开发能找到的资料比较少。为了让技术经验不至于遗忘和引起大家交流的兴趣我以我的工作经验撰写本教程。我的理解未必正确，有错误的地方望多多指教。有问题欢迎与我联系。我们也乐于接受各种驱动项目的开发。邮箱为MFC_Tan_Wen@163.com,QQ为16191935。对于这本教程，您可以免费获得并随

2008-04-04 01:27:00 1430

转载 Gloomy对Windows内核的分析

00.系统组件 01.Windows NT操作系统的内存格局 02.Windows NT与FLAT模型 03.线程信息块（THREAD INFORMATION BLOCK） 04.进程控制域（PROCESSOR CONTROL REGION）00.系统组件=====================实际上，所有的Windows NT组件其本身都是DLL、PE格

2008-04-03 23:34:00 903

原创 80386 汇编程序设计 80386实模式下编程II(七)

虽然80386处理器要较以前的处理器的功能大大增强，但这些功能只能在保护模式下才能全部得到发挥。在实模式下最大寻址空间只有1M,但在保护模式最大寻址空间可达4G，可以访问到所有的物理内存。同时由于引入虚拟内存的概念，在程序设计中可使用的地址空间为64TB。80386处理器采用了可扩充的分段管理和可选的分页管理机制，这两个存储管理机制由MMU(Memory Management Unit)部件来

2008-01-24 15:44:00 1404

原创 80386 汇编程序设计 80386实模式下编程(六)

80386在实模式下是一个更快的8086，它不但可以进行32位操作，而且还可以进32位寻址，并且还可以使用80386的扩展指令。不过，由于是在实模下，寻址的最大空间为1M。在一个段内，段的最大长度不超过64K，否则就会发生异常。在8086下定义一个段的完整格式是：段名 [定位类型] [组合类型] [‘类别’]80386下定义一个段的完整格式是：段名 [定位类型] [组合类型] [‘类别’] [属

2008-01-24 15:30:00 1591

原创 80386 高级语言支持，条件字节设置指令 (五)

高级语言支持，条件字节设置指令AA.高级语言支持指令，开始于80186，主要是用来简化高级语言的某些特征，总共有3条指令:ENTER,LEAVE,BOUNDa.ENTER,LEAVE，建立与释放堆栈框架命令。在C语言中，栈不仅用来向函数传递入口参数，而且在函数内部的局部变量也存放在栈中。为了准确地存取这些这些局变量和准确地获得入口参数，就需要建立堆栈框架，先看一个小程序：//C Prog

2008-01-24 15:16:00 923 1

原创 80386 控制转移指令，串操作指令 (四)

控制转移指令，串操作指令80386控制转移指令包括：转移指令，循环指令，过程调用和返回指令。A.转移指令包括无条件转移指令JMP和条件转移指令，无条件转移指令分为段内直接转移，段内间接转移，段间直接转移，段间间接转移。由于80386有保护模式和实模式，在实模式下，段内转移的范围在-128~127，段间转移最大范围为64K。在保护模式需要用48位指针，即CS:EIP(16位＋32位)。条件转

2008-01-24 14:44:00 1968

原创 80386 算术运算指令，逻辑运算指令，移位指令 (三)

算术运算指令，逻辑运算指令，移位指令AA.算术运算指令A.加减法运算ADD,ADC,INC,SUB,SBB,DEC,CMP,NEGa.ADD,和8086功能，用法相同，不过支持32位操作，下面的语句都是合法的。ADD ESI，EDIADD EAX，DWORD PTR ［1000H］b.ADC，带进位的加法指令，即OPRDS＋OPRDD＋CF，其中OPRDS代表源操作数，OPRDD代表目的操作，C

2008-01-24 14:16:00 3061

原创 80386处理器的寻址方式 (二)

80386处理器的寻址方式在实式模式下，80386处理器的最大寻址空间仍然为1M，和8086/8088相似。即段地址*10H+段内偏移地址，从而形成20位地址。此种模式下，段基址是16的倍数，长度最大不超过64K。在保护模式下，80386处理器可以使用所有的物理内存。段基址可以是

2008-01-24 14:10:00 1731 1

原创 80386 ASM程序设计基础 (一)

80386 ASM程序设计基础，呵呵，这是最近一段时间我的业余爱好。 80386处理器是Intel公司80×86发展史上的里程碑，它不但兼容先前的8086/8088,80186,80286处理器，而且也为后来的486，Pentium(586),Pentium Pro(686)的发展

2008-01-24 13:53:00 1249 1

原创汇编中断调用表 (中断向量表)

.中断 0: 除数为０错中断 1: 单步中断中断 2: 不可屏蔽中断 NMI 中断 3: 断电中断 (CCH) 中断 4: 溢出中断中断 5: 屏幕打印中断

2008-01-17 15:44:00 6994 2

原创 DDK 编程序

打算开始学习DDK编程了,上网逛了一下,资料好少.绝大部分资料是英文.还是MSDN.的资料最权威最充足. 不过,MSDN上的资料也全是英文的.呵呵..没关系.有总比没有好.后面开始我会陆续开始翻译一些比较有代表性的DDK资料文章.如果大家发现有错漏之处还请指出.多指教.

2008-01-17 10:29:00 840

原创汇编操作光驱

; CD-ROM eject/load progrmCODE SEGMENT ASSUME CS:CODE,DS:CODE ORG 100HSTART: jmp installCOPYRIGHT DB CD-ROM drive eject/close prg. V1.20,0dh,0ah DB Copyright (c) by Luo Yun Bin, Jan 6,

2008-01-15 12:53:00 872