- 博客(3)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 关于消息钩子链的读取问题说明: NtUserSetWindowsHookEx返回的HHOOK怎么换成PHOOK
不少人问NtUserSetWindowsHookEx返回的HHOOK怎么换成PHOOK,这里说明一下。主要是找到那个转换函数地址直接调用就是了。原理:找到 win32k ssdt的NtUserUnhookWindowsHookEx的函数入口,直接取@HMValidateHandle@8 的地址使用方法:#define GetObjectFromHandle (handle,object){__as
2005-11-18 15:14:00
6496
1
原创 IS的进程列出好对付,但是别人的进程列出,嘿嘿——郁闷 -- vxk语
IS的进程列出好对付,但是别人的进程列出,嘿嘿——郁闷IS的直接文件I/O的注册表好对付,我挂接磁盘驱动特征自己的注册表项数据,但是别人用DMA读写磁盘....IS的文件隐藏好对付,我挂接磁盘驱动,一样郁闷掉他,可是别人DMA读取NTFS的MFT。。。。....郁闷阿
2005-11-11 19:10:00
3302
3
原创 最近成果-透明加密文件系统SDK-支持透明加密解密-手动加密解密-目录加密解密-指定进程加密-指定后缀加密-指定非法进程-锁定驱动器-支持Office文件加密解密-打开文件时加密等
/** * @file TYEFCtrl.h * * @brief TYEFCtrl.h, v 1.0.0 2005/11/4 12:05:06 sunwang * * details here. * TYFilter interface for c/c++ * * @author sunwang sunwangme@hotmail.com> */#pragma once#ifdef __C
2005-11-09 02:38:00
9216
40
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人