自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

anhkgg的专栏

Windows Kernel/Rootkit/Reverse Engineer/Expolit/内核研究/逆向分析/漏洞分析挖掘

  • 博客(35)
  • 资源 (8)
  • 收藏
  • 关注

转载 Module load completed but symbols could not be loaded

Module load completed but symbols could not be loaded2012-05-29 22:40 84人阅读 评论(0)收藏 举报1、 http://forum.sysinternals.com/windbg-symbols-could-not-be-loaded_topic13838.htmlask: I am

2012-08-27 13:10:10 6556

转载 360安全卫士hookport.sys简单逆向

http://blog.csdn.net/lionzl/article/details/7738189360安全卫士hookport.sys简单逆向——MyHookMgr数据结构2009年10月23日 星期五 17:12MyHookMgr数据结构MyHookMgr是一个大小为0x5DDC的巨大结构,是360挂钩中的一个重要数据,它记录了挂钩函数的原地址、代理函数地址及相应函数是

2012-08-22 10:31:56 4581

转载 分析了一下360安全卫士的hook(zt)

分析了一下360安全卫士的hook(zt)2010-6-3 18:36阅读(12)连接:http://blog.csdn.net/lionzl/article/details/7738179分析了一下360的HOOK,通过直接hook KiFastCallEntry实现以所有系统调用的过滤。我分析的版本如下:主程序版本: 6.0.1.1003HookPort.sys版本:

2012-08-22 10:30:52 2895

转载 360安全卫士hookport.sys简单逆向——基础

360安全卫士hookport.sys简单逆向——基础2009年10月23日 星期五 17:09hookport.sys模块作用Hookport.sys是360安全卫士对系统进行挂钩操作的核心模块。其中主要方式对SSDT和shadowSSDT安装钩子函数。但其使用了一种较为特殊的实现方法,使众多常规ARK软件很难检测出360安全卫士所的钩子。由于此方法对系统表操作很少,比较稳定。

2012-08-22 10:29:29 3516

转载 分析了一下360安全卫士的 HOOK(二)——架构与实现(zt)

连接:http://blog.csdn.net/lionzl/article/details/7738182上一篇的分析中漏掉了三个函数,现补上:NtSetSystemInformation    0×24ProcessNotify        0×45 //这个并非Hook,只是HookPort安装的一个NotifyKeUserModeCallback      0×4B这

2012-08-22 10:27:44 5659

转载 SHFileOperation的用法

SHFileOperation的用法http://msdn.microsoft.com/en-us/library/windows/desktop/bb762164(v=vs.85).aspx分类: VC++ 2010-04-20 13:55 1140人阅读 评论(0)收藏举报VC 移动,复制,删除文件(SHFileOperation)

2012-08-21 17:06:43 1024

转载 MoveFileEx 的特殊应用

了解MoveFileEx (2012-01-18 11:01:36)转载▼标签: 杂谈分类: 技术文章当dwFlags被设为MOVEFILE_DELAY_UNTIL_REBOOT时,函数直到系统重启后才移动文件。注意文件的移动是发生在AUTOCHK执行之后,在页面文件创建之前。而此时用户还没有完全的进入操作系统,所

2012-08-21 16:05:26 989

原创 csdn博客集

逆向http://blog.csdn.net/pll621/article/category/138401http://blog.csdn.net/cattom/article/category/220275

2012-08-13 15:12:03 655

转载 如何在IDA中找到MFC程序的消息处理函数

比起用Win32SDK写的程序,要分析MFC应用程序要麻烦不少。在前者,只要找到注册窗口类的地方就知道其WinProc的位置。那里是程序的控制中心,只要顺藤摸瓜就可以找到你感兴趣的地方。对于用MFC写的程序,这一切都变得复杂起来了。这时,所有的消息都是通过一套复杂的机制来完成分发的。他们是通过分发数据表来找到最终函数地址的. 详细请参阅MFC的源代码。常见的消息分发数据是由以下的宏来生成的

2012-08-13 15:10:16 4377

转载 如何读取被禁用的网卡信息

http://topic.csdn.net/u/20080310/19/5fa9b49d-c7f5-42be-986f-4cb46fb4e0b0.html?2079547956比如,有两张网卡,一张启用,一张禁用,如何获取被禁用的网卡的信息,如网卡MAC,网卡名称等。GetAdaptersInfo不能读取被禁用的网卡的信息向大家赐教有结果了,被禁用的网卡,可以通过API函数De

2012-08-11 10:31:39 3238

转载 内核符号表详解

内核符号表详解http://hi.baidu.com/apollon2010/blog/item/ecbe1d5a3bd2ec8a800a18dc.html关键词: Kernel Symbol Table、/proc/ksyms、system.map、Oops、LKM 这应该是一个很基本的内核概念,和模块、系统调用等一样基础,但牵涉的东西却一点也不窄,一毫也不浅。(但也不深

2012-08-10 21:30:48 929

转载 关于内核符号表

关于内核符号表http://soft-app.iteye.com/blog/920312 在编写驱动的过程中,常会使用到EXPORT_SYMBOL宏来将定义的函数名导出到内核符号表。以前只是简单的知道如果一个模块中定义的函数要提供给其他模块调用,就必须进行导出。这段时间在编译单个模块的时候,因为没编译成功造成了函数没定义而报警的情况,因此让我有一个机会对内核符号表的

2012-08-10 21:24:22 543

转载 c++内存分布(二)--虚函数和虚继承

c++内存分布(二)--虚函数和虚继承http://hi.baidu.com/kuhntoria/blog/item/5872c1fe9bfd5d0d6d22eb22.html2011-08-31 16:20一.多重继承首先我们先来考虑一个很简单(non-virtual)的多重继承。看看下面这个C++类层次结构。1 class Top2 {3 pub

2012-08-10 20:58:34 1533

转载 c++ 内存分布(一)

c++ 内存分布(一)2011-08-31 10:58http://hi.baidu.com/kuhntoria/blog/item/d92ec865a54242c48cb10d4e.html(1)单继承,无虚函数覆盖,无成员变量,无虚继承...1(2继承无虚函数覆盖有成员变量,无虚继承...3(3)单继承有虚函数覆盖有成员变量无虚继

2012-08-10 20:56:25 542

转载 继承与动态内存分配——《c++primer plus第五版》

2008-04-09 00:25 继承与动态内存分配——《c++primer plus第五版》http://hi.baidu.com/wangxiaoliblog/item/e334fcba483c95d684dd7992继承是怎样与动态内存分配进行互动的呢?例如,如果基类使用动态内存分配,并重新定义赋值和复制构造函数,这将怎样影响派生类的实现呢?这个问题的答案取决于派生类的属

2012-08-10 20:53:43 1070

转载 C++继承多态下的内存分布

C++继承多态下的内存分布 (2012-05-08 23:36:58)http://blog.sina.com.cn/s/blog_62690ab901013cql.html虚函数是面向对象编程语言里一个很重要的机制,下面我们以一个c++例子,分析其对应的c语言程序来说明虚函数的机制。面向对象有了一个重要的概念就是对象的实例,对象的实例代表一个具体的对象,故其肯定有一个

2012-08-10 20:52:46 715

转载 堆和栈的区别

这个博客不错:http://blog.csdn.net/doudou745/article/category/1072300http://blog.csdn.net/doudou745/article/details/7359544非本人作也!因非常经典,所以收归旗下,与众人阅之!原作者不祥!一、预备知识—程序的内存分配一个由c/C++编译的程序占用的内存分为以下几个部分1、栈

2012-08-10 20:49:58 728

转载 C++中继承的内存分布

C++中继承的内存分布分类: C++ 2012-02-08 21:10 56人阅读 评论(0)收藏举报class Base { public:int m_base; }; class DerivedA: public Base { public:int m_derivedA; };

2012-08-10 20:41:08 1216

原创 LINK : fatal error LNK1104: cannot open file "mfc42u.lib"(vc)

缺少unicode版本的lib在Visual Studio 6.0下编译一个同事发来的程序,出现如下的错误:LINK : fatal error LNK1104: cannot open file "mfc42u.lib"上网找了下,是因为:“mfc42u.lib是unicode版本的MFC运行库。在安装VC的时候缺省是没有安装的”。只好先将同事机器上“……\VC98\

2012-08-10 16:19:47 2016

转载 INF文件详解

INF文件详解 - [系统知识]2007-05-31版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明http://wfpb.blogbus.com/logs/5596832.html安装信息(Setup Information)文件是Windows系统支持的一种安装信息存放文件,一般以INF作为扩展名,因此也叫INF文件。安装信息INF文件与Window

2012-08-10 10:45:35 1416

转载 字符编码简介:ASCII,Unicode,UTF-8,GB2312

字符编码简介:ASCII,Unicode,UTF-8,GB2312http://www.cnblogs.com/mjgforever/archive/2008/02/27/1083135.html1. ASCII码我们知道,在计算机内部,所有的信息最终都表示为一个二进制的字符串。每一个二进制位(bit)有0和1两种状态,因此八个二进制位就可以组合出256种状态,这被称为一个字节(byt

2012-08-09 21:35:07 487

转载 三种常见中文内码的转换方法

我们平时常见的三种中文内码是:GB2312(简体中文)、GBK、BIG5(繁体中文)。网上有很多中文内码的专用转换工具。我们碰到由于内码不一致而导致的乱麻问题,用这些工具可以进行相互转换。但论坛里经常有人问如何在自己的程序中集成这些功能呢?本文将介绍如何利用 Windows 提供的API 函数来实现。转换涉及到的 API 函数主要有两个:MultiByteToWideChar 和 WideChar

2012-08-09 21:34:08 941

转载 vc中GB2312,BIG5,Unicode相互转换

http://blog.163.com/i_yzh/blog/static/1370504220105115143467///GB2312 转换成 Unicode: wchar_t* GB2312ToUnicode(const char* szGBString){UINT nCodePage = 936; //GB2312int nLength=MultiByteToWid

2012-08-09 21:18:41 640

原创 Windbg虚拟机xp调试环境配置

成功了的配置:虚拟机系统XP boot.ini添加multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="MicrosoftWindows XP Professional" /noexecute=optin/fastdetect /debug /debugport=com2/baudrate=115200这里面的com2口就是在虚拟机设置里添加

2012-08-09 15:27:24 1132

转载 原文:http://support.microsoft.com/kb/130869 In Microsoft Visual C++, if the version of the compiler i

原文:http://support.microsoft.com/kb/130869In Microsoft Visual C++, if the version of the compiler is older than a specific version, a GUID must be initialized exactly once. For this reason, there are

2012-08-08 17:27:49 929

转载 OpenOBEX代码阅读笔记

OpenOBEX代码阅读笔记 分类: 40.Linux嵌入式开发 2007-01-20 11:004510人阅读 评论(0)收藏 举报 OpenOBEX代码阅读笔记转载时请注明出处和作者联系方式:http://blog.csdn.net/absurd作者联系方式:Li XianJing 更新时间:2007-1-20OBEX是Object Exch

2012-08-08 16:32:16 886

转载 OBEX

OBEX全称为Object Exchange,中文对象交换,所以称之为对象交换协议。它在此软件当中有着核心地位,文件传输和IrMC同步都会使用到它。OBEX协议构建在IrDA架构的上层。  一、什么是OBEX,它有什么用途?  OBEX协议通过简单的使用“PUT”和“GET”命令实现在不同的设备、不同的平台之间方便、高效的交换信息。支持的设备广泛,例如PC,PDA,电话,摄像头,自

2012-08-07 16:13:53 1059

转载 MSG_OOB 带内带外消息

MSG_OOB 带内带外消息2011-08-10 14:09 334人阅读 评论(0)收藏举报带外数据标记。现在进程使用以MSG_OOB 为参数的send()函数写入一个单字节的"带外数据",包含一个ASCII 字符"a":send(fd, “a”, 1, MSG_OOB);TCP 将数据放在下一个可用的发送缓冲区中,并设置这个连接的"紧急指针"

2012-08-07 15:13:44 1356

转载 Android Bluetooth编程

Android Bluetooth编程http://blog.csdn.net/yuejingjiahong/article/details/6630250Android蓝牙编程需要权限,在AndroidManifest.xml中加入两行代码才可以使用蓝牙(红色部分为加入的)"1.0" encoding="utf-8"?>"http://schemas.android.com/ap

2012-08-06 11:33:18 562

转载 fatal error LNK1103: debugging information corrupt; recompile module

fatal error LNK1103: debugging information corrupt; recompile module分类: C++ Win32 2009-10-25 16:10 6396人阅读 评论(8)收藏 举报今天在写一个SetWinEventHook的程序时,编译通过,link时,弹出了如下的错误:Linking...uuid.

2012-08-03 17:14:39 624

转载 用程序禁用与启用网卡

用程序禁用与启用网卡2006-08-08 13:51 863人阅读 评论(0)收 http://blog.csdn.net/haungrui/article/details/1037586藏 举报BOOL Disable_NetCard(bool bStatus){GUID guid;UuidFromString((unsigned char *

2012-08-03 11:43:25 1022

原创 蓝牙API的问题

同样的问题:http://social.msdn.microsoft.com/Forums/zh-CN/visualcpluszhchs/thread/7d06eb88-36aa-41bb-8485-b1e75c65e02f/===================================================================================

2012-08-03 10:22:15 5123 1

转载 error C4430: 缺少类型说明符 - 假定为 int。注意: C++ 不支持默认 int

c:\evan\workspace\1\1\netwowkippack.h(50) : error C2146: 语法错误 : 缺少“;”(在标识符“nSourPort”的前面)c:\evan\workspace\1\1\netwowkippack.h(50) : error C4430: 缺少类型说明符 - 假定为 int。注意: C++ 不支持默认 intc:\evan\workspa

2012-08-03 09:49:09 711

转载 旧项目移植至VS2008的编译错误C1189

旧项目移植至VS2008的编译错误C1189分类: .Net C/C++ 2012-04-01 16:56 152人阅读 评论(0)收藏举报【错误】fatal error C1189: #error : _WIN32_WINNT settings conflicts with _WIN32_IE settingC:\Program Files\Mic

2012-08-02 17:57:47 884

转载 android平台蓝牙编程

android平台蓝牙编程http://blog.csdn.net/pwei007/article/details/6015907android平台蓝牙编程 2010-11-17 19:56 1740人阅读 评论(0)收藏 举报 Android平台支持蓝牙网络协议栈,实现蓝牙设备之间数据的无线传输。本文档描述了怎样利用android平台提供的蓝牙API去实现蓝牙

2012-08-01 09:48:46 783

CHARCODE.exe

编码转化工具,支持ansi、utf8、unicode等实时转换,支持编码猜测,支持16进制、10进制转换。

2019-10-08

010editor-keygen-by-anhkgg

010editor破解工具; 输入用户名,拿到序列号即可破解

2018-01-17

Windows错误查询工具

Windows错误查询工具; 支持应用层和内核错误码信息查询 自动识别10进制和16进制 duilib自绘界面

2018-01-17

DLL注入小工具

用MFC写的DLL注入小工具,选择要注入的dll文件,在填好要注入到的进程的名字,然后点击注入就行

2012-05-02

LCD1602芯片资料

LCD1602全部资料,主要介绍芯片的管脚功能和一些编程所需的初始设置。

2010-05-04

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除