Icesword驱动部分 icesword.exe 在执行的时候会放出一个驱动程序 ispubdrv.sys，icesword.exe 装载这个驱动，这个驱动安装后就不会卸载。直到系统重新启动。这可能是因为驱动中调用了PsSetCreateThr

有关NTFS引导扇区备份位置的最后一点线索                          《文章转自盆盆的BLOG》内容提要：本文摘录自微软中文新闻组的技术问答(参与者是笔者和另外一名网友)，主要讨论NTFS的Boot Sector备份的保存位置取决于什么因素，知识库文章KB153973似乎表明和NTFS的版本信息有关，而网友的实验结果表明似乎和MFT的存放路径有关……到底

　大家可能一直在用VC开发软件，但是对于这个编译器却未必很了解。原因是多方面的。大多数情况下，我们只停留在“使用”它，而不会想去“了解”它。因为它只是一个工具，我们宁可把更多的精力放在C++语言和软件设计上。我们习惯于这样一种“模式”：建立一个项目，然后写代码，然后编译，反反复复调试。但是，所谓：“公欲善其事，必先利其器”。如果我们精于VC开发环境，我们是不是能够做得更加游刃有余呢？ 　　闲话

November 1999  MyBand is Your Band:More Reusable MFC Goodies with Band Objects and COMToys   Paul DiLascia  

在CTreeCtrl中枚举系统中的所有窗口 作者：unknown 更新时间： 2005-05-07    

VC++之Tab Ctrl控件 ed_ads_UserI

全局变量一般这样定义：1。在一类的.cpp中定义 int myInt;然后再在要用到的地方的.cpp里extern int myInt；这样就可以用了。2。在stdafx.cpp中加入:int myInt;然后在stdafx.h中加入:extern int myInt这样定义以后无论在什么文件中都是可见的.3。比较规范的是，先定义一个Glbs.h，把所有的全局变量原始定义放进去。然后定义一

AND_CATCHAND_CATCH 　　AND_CATCH(exception_class,exception _object_point_name) 　　说明： 　　定义一个代码块，它用于获取废除当前TRY块中的附加异常类型。使用CATCH宏以获得一个异常类型，然后使用AND_CATCH宏获得随后的异常处理代码可以访问异常对象（若合适的话)已得到关于异常的特别原因的更多消息。在AND_CATC

转自天极一、引言　　80x86系列CPU具有四级保护机制。在Windows 9X操作系统只使用0级和3级，以便于移植到精简指令集的计算机上，如RS4000等，这些处理器一般只有两个特权级，即系统级和用户级。在Windows 9X系统环境，应用程序运行在Ring3（3级），如果要运行特权指令就必须进入Ring0（0级）。在同一任务内，实现特权级从外层到内层变换的普通途径是使用段间调用指令CALL

摘要 对可执行文件的深入认识将带你深入到系统深处。如果你知道你的exe/dll

">新型D.o.S(伪造TCP连接进行数据传输的D.o.S) 作者：wotseb 2005-05-10 23:26:53 ">书写NDIS过滤钩子驱动实现ip包过滤 作者：wotseb 2005-05-10 23:25:37 ">再谈防火墙及防火墙的渗透 作者：wotseb 2005-05-10 23:14:29 ">一种新的穿透防火墙的数据传输技术 作者：wotseb 2005-05

 高级语言反汇编程序的函数调用过程摘要：本文说明高级语言编译成汇编语言后，高级语言中函数调用的汇编程序过程。正文：高级语言编译成汇编程序以后，在高级语言中的函数调用的汇编程序过程如下：1.将函数参数入栈，第一个参数在栈顶，最后一个参数在栈底。2.执行CALL指令，调用该函数，进入该函数代码空间。a.执行CALL指令，将CALL指令下一行代码的地址入栈。b.进入函数代码空间后，将基址

文章分为八个部分：                一、为什么需要伪造内核                二、伪造内核文件                三、隐藏进程                四、隐藏内核模块                五、隐藏服务                六、隐藏注册表                七、隐

 文章作者：System32这份文档演示了如何实现全局HOOK【前言】【概述】【copy－on－write】【三种可行的办法】【完整演示代码】【资源】+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++【前言】写这篇文档的时候由于我足够菜，碰到了不少问题，多谢bkbll

　                                                                             作者: NorthTibet编译 时间: 2005-04-29

icesword 是如何列出隐藏进程？ icesw

Windows编程中的堆管理http://www.yesky.com/SoftChannel/72342376189788160/20040330/1782515_1.shtml