- 博客(3)
- 资源 (6)
- 收藏
- 关注
原创 WINDOWS内核对象
WINDOWS内核对象 一.前言 Windows中有很多像进程对象、线程对象、文件对象等等这样的对象,我们称之为Windows内核对象。内核对象是系统地址空间中的一个内存块,由系统创建并维护。内核对象为内核所拥有,而不为进程所拥有,所以不同进程可以访问同一个内核对象。 二.内核对象结构 每个对象都有对象头和对象体组成。所有类型的对象头结构都是相同的,而结构体部
2006-07-25 23:08:00 17736 11
原创 从PEB中取出MODULENAME
2009-10-7编辑PEB(进程环境块)是进程中几个数据结构中唯一在用户地址空间的一个结构。它保存着很多信息,但是我们比较感兴趣的是在此进程中加载的模块信息。在以前都是使用TOOLHELP32中的函数取得,其实这些过程最终也是从这个结构中取出响应得信息的。 每个进程的PEB结构地址保存在FS:[0x30]处,而
2006-07-13 23:06:00 2273
原创 DLL替代法
三、DLL替代法 终于要动笔写这篇文章了。离上篇文章有十几天时间了,这段时间都是在准备这篇文章。因为DLL替代法是上次写文章时想起来的。查资料、写代码化了很长时间。还有一点需要说明:本方法只是完成了大部分,并没有全部完成,但是已有雏形了。 1. 技术与实现 我们知道每个DLL输出函数都有一个输出节(Export Section)。在这个节中,dl
2006-07-12 00:03:00 3836
MIC make it clean
2011-06-30
浮点数的内存格式,分单精度和双精度
2010-04-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人