- 博客(17)
- 资源 (4)
- 问答 (1)
- 收藏
- 关注
RSS订阅转载 进程隐藏与进程保护(SSDT Hook 实现)(三)
文章目录: 1. 引子:2. 获取当前系统下所有进程:3. 服务管理(安装,启动,停止,卸载):4. 应用程序和内核程序通信:5. 小结: 1. 引子: 关于这个 SSDT Hook 实现进程隐藏和进程保护呢,这是最后一篇博文了,在文章
2013-03-15 16:59:52
1202
转载 进程隐藏与进程保护(SSDT Hook 实现)(二)
文章目录: 1. 引子 – Demo 实现效果:2. 进程隐藏与进程保护概念:3. SSDT Hook 框架搭建:4. Ring0 实现进程隐藏:5. Ring0 实现进程保护:6. 隐藏进程列表和保护进程列表的维护:7. 小结: 1. 引子 – Demo 实现效果:
2013-03-15 16:58:22
1917
转载 进程隐藏与进程保护(SSDT Hook 实现)(一)
文章目录: 1. 引子 – Hook 技术:2. SSDT 简介:3. 应用层调用 Win32 API 的完整执行流程:4. 详解 SSDT:5. SSDT Hook 原理:6. 小结: 1. 引子 – Hook 技术: 前面一篇博文呢介绍了代码的注入技术(远程线程实现),博文地址如下:
2013-03-15 16:55:33
1216
转载 线程中CreateEvent和SetEvent及WaitForSingleObject的用法
线程中CreateEvent和SetEvent及WaitForSingleObject的用法首先介绍CreateEvent是创建windows事件的意思,作用主要用在判断线程退出,程锁定方面.CreateEvent 函功能描述:创建或打开一个命名的或无名的事件对象.EVENT有两种状态:发信号,不发信号。 SetEvent/ResetEvent分别将EVENT置为这两种
2013-01-30 10:11:11
807
转载 S3C2440对nandflash的操作
S3C2440内部集成了一个Nand flash控制器。S3C2440的Nand flash控制器包含了如下的特性: l 一个引导启动单元l Nand Flash存储器接口,支持8位或16位的每页大小为256字,512字节,1K字和2K字节的Nand flashl 软件模式:用户可以直接访问Nand Flash存储器,此特性可以用于Nand F
2012-12-25 10:03:27
702
转载 [VC++]控制台程序窗口隐藏
HWND hWnd; SetConsoleTITle("HEHE"); hWnd=::FindWindow(NULL,"HEHE"); ShowWindow(hWnd,SW_HIDE); 当创建一个控制台程序时,又不想看到其窗口可用如下代码解决:#ifdef NDEBUG#pragma comment( linker, "/subs
2012-09-05 16:30:53
9880
转载 mfc 托盘技术(taskbar status area)
.让自己所编软件的图标显示在 taskbar status area(任务栏)处创建一个基于对话框的MFC程序HelloWorld,在CHelloWorldDlg类中新建一个成员函数void InitNotifyIconData(void)。其具体实现如下void CsupernotepadDlg::InitNotifyIconData(void){ /*NOTIFYCONDATA
2012-09-05 16:20:38
592
转载 2010-10-21 14:55 把自己的窗口从TASKBAR上干掉!【转】
把自己的窗口从TASKBAR上干掉! 27 Dec 98 13:58:41 嘿嘿.可让我发现TASKBAR的秘密了:DDD 每个WIN32应用程序一旦创建了窗口,那么他 就会在TASKBAR上显示出来个按钮.要把按钮 干掉,从SDK里不能发现任何有消除的接口. 原来MS在SHELL扩展里又开始保留东西了.足 足8个小时泡在电脑上.终于揭开了秘密.以下
2012-09-05 16:18:42
1525
原创 通过进程号ID获得窗口的句柄
2012年-09月-05日通过进程号的ID获得窗口的句柄 最近几天,工作的需要,打算实现将别人编译好的exe程序,通过自己的程序去调用,然后根据程序中得到的ID号,去得到此进程运行创建的窗口句柄,在网上搜了一段时间,得到了不少启示,再结合自己的实际环境,整合出了以下三种方法,以下将针对每一种方法做出简单的介绍同时给出关键代码,本人所采用的平台为vc6.0,英文企业版。 在
2012-09-05 16:04:59
32751
4
转载 非阻塞 Socoket 编程
非阻塞 Socoket 编程在互联网相当普及的今天,在互联网上聊天对很多“网虫”来说已经是家常便饭了。聊天室程序可以说是网上最简单的多点通信程序。聊天室的实现方法有很多,但都是利用所谓的“多用户空间”来对信息进行交换,具有典型的多路I/O的架构。一个简单的聊天室, 从程序员的观点来看就是在多个I/O端点之间
2012-08-23 14:08:23
1228
转载 系统变量(%SystemRoot% ,%windir% ,%temp%,%system%)的表示方法
在设置系统环境变量的过程中,经常会看到诸如%SystemRoot% ,%windir% ,%temp% 的字眼,当初我也不知道指的是那些目录,经过一段时间的探索,终于还是弄懂了,总结一下分享给大家:对于操作系统是XP(系统目录是windows)并安装在c盘的用户sihochina格式:变量名=实际含义 ------------------------------------------
2012-08-16 09:26:53
5075
转载 setsockopt函数使用
int setsockopt (SOCKET s, int level, int optname, const char FAR * optval, int optlen );The Windows Sockets setsockopt function
2012-08-15 09:47:59
5642
转载 C++中volatile的作用
转自:http://www.examda.com/ncre2/C/fudao/20081215/083633612.html以及http://hi.baidu.com/zhuzhenping/blog/item/094ceb09e5a41980d1581bf5.htmlvolatile的语法和const的是一样的,但是volatile的意思是“在编译器认识的范围外,这个数据可以改变”。环境
2012-08-15 09:13:00
2563
转载 BCB 用管理员身份运行程序
BCB 用管理员身份运行程序Vista提供的UAC机制,是Vista的新增功能之一。它的主要目的是防止对于操作系统本 身的恶意修改。如果想对于Vista的系统设置进行改动,必须通过UAC的验证才能够进行 。通过这样的手段,大大提供了系统的安全性。 关于UAC的利弊,网络上的说法褒贬不一,在这里就不具体讨论了。 对于Delphi程序的影响,UAC主要在于以下几
2012-07-19 17:36:19
3184
转载 __declspec的用法(转)
2011-05-25 12:56__declspec用于指定所给定类型的实例的与Microsoft相关的存储方式。其它的有关存储方式的修饰符如static与extern等是C和C++语言的ANSI规范,而__declspec是一种扩展属性的定义。扩展属性语法简化并标准化了C和C++语言关于Microsoft的扩展。用法:__declspec ( extended-dec
2012-07-09 09:04:53
6059
转载 c#产生指定区间的随机数
C#生成指定数目的互不相同的随机数来源:中国自学编程网 发布日期:2008-06-18 Dotnet.Frameword中提供了一个专门产生随机数的类System.Random,计算机并不能产生完全随机的数字,它生成的数字被称为伪随机数,它是以相同的概率从一组有限的数字中选取的,所选的数字并不具有完全的随机性,但就实用而言,其随机程度已经足够了。在使用
2012-06-05 16:11:41
11429
转载 c#产生随机数的方法
C#生成随机数的三种方法随机数的定义为:产生的所有数字毫无关系.在实际应用中很多地方会用到随机数,比如需要生成唯一的订单号.在C#中获取随机数有三种方法: 一.Random 类Random类默认的无参构造函数可以根据当前系统时钟为种子,进行一系列算法得出要求范围内的伪随机数.?12 Random rd
2012-06-05 16:09:06
1239
shell的编程shell的编程
2010-06-04
线传感器网络节点定位问题
2009-10-27
DLL采用运行时库MDD提示出现内存泄漏,采用MTD不会出现内存泄漏
2018-02-27
TA创建的收藏夹 TA关注的收藏夹
TA关注的人