自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

misterliwei的专栏

莫等闲,白了少年头,空悲切。

  • 博客(3)
  • 资源 (6)
  • 收藏
  • 关注

原创 WINDOWS内核对象

WINDOWS内核对象 一.前言 Windows中有很多像进程对象、线程对象、文件对象等等这样的对象,我们称之为Windows内核对象。内核对象是系统地址空间中的一个内存块,由系统创建并维护。内核对象为内核所拥有,而不为进程所拥有,所以不同进程可以访问同一个内核对象。  二.内核对象结构 每个对象都有对象头和对象体组成。所有类型的对象头结构都是相同的,而结构体部

2006-07-25 23:08:00 17736 11

原创 从PEB中取出MODULENAME

 2009-10-7编辑PEB(进程环境块)是进程中几个数据结构中唯一在用户地址空间的一个结构。它保存着很多信息,但是我们比较感兴趣的是在此进程中加载的模块信息。在以前都是使用TOOLHELP32中的函数取得,其实这些过程最终也是从这个结构中取出响应得信息的。 每个进程的PEB结构地址保存在FS:[0x30]处,而

2006-07-13 23:06:00 2273

原创 DLL替代法

三、DLL替代法 终于要动笔写这篇文章了。离上篇文章有十几天时间了,这段时间都是在准备这篇文章。因为DLL替代法是上次写文章时想起来的。查资料、写代码化了很长时间。还有一点需要说明:本方法只是完成了大部分,并没有全部完成,但是已有雏形了。 1.               技术与实现 我们知道每个DLL输出函数都有一个输出节(Export Section)。在这个节中,dl

2006-07-12 00:03:00 3836

MIC make it clean

从SQL SERVER 2005起,如果数据库不是干净关闭,为了维护一致性,在单独使用mdf进行附加时,将报错。本工具试图通过修改mdf文件,让数据库变成干净关闭,这样就可以单独使用mdf附加了。但是,请注意:即使附加成功,数据亦可能存在不一致风险。 见博文: http://blog.csdn.net/misterliwei/article/details/6576945

2011-06-30

APIHOOKIAT

文章源码 http://blog.csdn.net/misterliwei/archive/2006/06/27/840983.aspx#1683085

2011-05-27

两个文件指定范围内的比较的工具

用于比较两个文件中,从指定位置开始的一段范围内哪些字节不同。

2010-08-24

SQL SERVER数据库MDF文件页查看器

一个用看查看SQL SERVER数据库MDF文件页的简单程序。需要将SQL SERVER服务停止,方可打开MDF文件。

2010-08-11

浮点数的内存格式,分单精度和双精度

浮点数的内存格式,参看博文:http://blog.csdn.net/misterliwei/archive/2010/04/06/5455666.aspx

2010-04-13

MyCreateprocess

MyCreateprocess 。

2009-08-18

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除