博客首页 码农源库

最新文章列表

VC高级编程 开发技术 码农源库 windows应用开发等技术交流

VC高级编程 开发技术 码农源库 windows应用开发等技术交流 欢迎大家加入! Q Q 群:169832069
VC高级编程开发技术码农源库windows应用开发等技术交流 
camel2099 评论(0) 有802人浏览 2011-08-14 14:47

WinDbg 帮助文档翻译11

配置调试器 本节包含以下内容: 使用日志文件 指定模块和函数所有者 控制异常和事件 设置路径和加载文件 使用日志文件 调试器可以为调试会话记录日志文件。这些日志包括调试器命令窗口中所有内容,包含输入的命令和调试器的输出。 在WinDbg中,一些菜单和工具栏操作会在调试器命令窗口显示一些信息。日志文件不会记录这些文本。 打开新的日志文件 用下面的方法之一来打开新的日志文件或覆盖掉旧的日志 ...
vcclass码农源库cc++windbgmicrosoft 
camel2099 评论(0) 有1555人浏览 2011-08-01 09:24

进程中dll模块的隐藏

为了避免自己的某个dll模块被别人检测出来,有时候希望在自己加载一个dll之后,或者将dll注入到他人进程之后避免被检查出来。这就需要想办法抹掉这个dll的模块信息,使得Toolhelp、psapi等枚举模块的API无法枚举它。         我们可以先简单看看Windows枚举进程内模块的办法吧:         首先是BOOL EnumProcessModules( HANDLE hPro ...
码农源库VCClassCode 
camel2099 评论(0) 有1846人浏览 2011-07-24 21:43

过滤驱动加密文件(代码)

摘要:     我想做一个unlocker一样的程序,不管这个文件有没有被使用,先实现删除它。在查资料过程中,就知道了如果不访问磁盘扇区的话,除非写驱动才能做到。奈何时间有限,工作匆忙,一直没有完成。而且忽视了更简便的方法——在别的路径下把修改后的OCX控件重新注册一下就可以了。     这些都不要说了,这段闲暇时间,我写了一个过滤加密,就这么简单。在DDK的示例Sfilter基础上改的。   ...
码农源库 
camel2099 评论(0) 有1578人浏览 2011-07-23 10:26

两种不使用过滤驱动从驱动获取数据的方法

一直想写点技术文章的,但是每次想起这事的时候没时间,有时间的时候又提不起兴致J。 我们有时候需要从系统中某些驱动处理数据的方式,例如作一些过滤、对数据进行一些修改或者监视通过某个设备栈的数据等等。通常情况下是采用Filter Driver的方式实现。但是这样有种种局限性:容易暴露自己的存在、有些情况下可能不能再Detach掉,升级驱动的时候必须重启机器等等。 这里介绍两种通过HOOK方式截取数据 ...
VCClasscode码农源库 
camel2099 评论(0) 有1231人浏览 2011-07-23 10:20

模拟键盘鼠标操作——IoAccessMap介绍

键词:I/O Permission Bit Map、按键精灵、模拟键盘鼠标 今天又被恶心了,上班不想工作。来谈谈IoAccessMap相关的一些东西吧。 我在上一篇XTrap驱动分析的文章里面提到过,现在的一些模拟键盘鼠标输入的程序使用了一种所谓硬件模式的东西,例如按键精灵。其实就是使用了WinIo这样一些打开进程在Ring3访问端口权限的库。这里会详细分析一下他们的实现机制,以及对付这些工具的 ...
码农源库 
camel2099 评论(0) 有1032人浏览 2011-07-22 09:58

最近博客热门TAG

Java(141747) C(73651) C++(68608) SQL(64571) C#(59609) XML(59133) HTML(59043) JavaScript(54918) .net(54785) Web(54513) 工作(54116) Linux(50906) Oracle(49876) 应用服务器(43288) Spring(40812) 编程(39454) Windows(39381) JSP(37542) MySQL(37268) 数据结构(36423)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics