- 博客(8)
- 收藏
- 关注
原创 BHO开发中的IE事件响应原理
PS:本文适合于对虚表、模板等语法特性熟悉的朋友。ATL的IDispEventImpl简化了事件响应的编码流程。一般需要3个步骤:1、 继承IDispEventImpl:public IDispEventImplCSayHello, &DIID_DWebBrow
2010-10-20 20:45:00 4870
原创 不会崩溃的strcpy
lstrcpyn内部如下实现 LPTSTR lstrcpyn(LPTSTR pszDst, LPCTSTR pszSrc, int iMaxLength){ __try { int nLength = max(_tcslen(ps
2010-10-15 20:18:00 634
原创 存在真正的“提升进程(线程)权限”程序吗?
据我所知,从用户态角度来说,是不可能的。 网上流传的两个提升权限API :公开的AdjustTokenPrivileges or 未公开的RtlAdjustPrivliege其实只是将进程(线程)Access Token中已经拥有的特权(Previlege)从Disa
2010-10-12 17:37:00 1847 1
转载 [转自“看雪论坛”]RtlAdjustPrivliege (http://bbs.pediy.com/showthread.php?t=76552)
前言:今天逆向一个非常实用的函数RtlAdjustPrivliege这个函数封装在NtDll.dll中(在所有DLL加载之前加载),被微软严格保密,就是说你在MSDN上查不到关于他的任何信息。先来看看这个函数的定义(Winehq给出):引用:
2010-10-12 17:26:00 8914
原创 访问权限
在MSDN中搜索ACCESS_MASK可以了解标准权限,对于对象相关的权限说明,可以搜索那些需要权限参数且与对象相关的API,比如OpenProcess,里面就有介绍进程对象相关的权限。
2010-10-09 17:00:00 469
原创 在用户态防止全局钩子注入
项目需要,研究了一个礼拜,防止全局钩子注入的功能基本实现。今天偶然在网路上搜索相关主题,发现“看雪论坛”有前辈早就讨论过这个问题,且提出了解决方案,思路与在下不谋而合。不过据我的分析,该前辈的解决方案还有些缺陷。至少应该从以下角度改进:1、当全局钩子的LoadLibraryE
2010-10-09 14:23:00 2141
原创 WINDOWS系统DLL专业网站
如果您想获取有关系统DLL的详尽信息,可以访问:http://dll.paretologic.com/index.php 该网站是微软合作伙伴,其对每个DLL的描述值得信赖。
2010-10-09 14:08:00 926
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人