2010年12月_whitehack

12月 10月 01月

原创 CriticalSection临界区封装类

#pragma once //编译一次class CCriticalSection //临界区封装类{public: CCriticalSection(DWORD dwSpinCount=0) //使用旋转锁参考值 4000 不为0 则会创建一个事件内核对象(多线程同时访问这个事件内核对象才有用) { m_bInit=FALSE; if (dwSpinCount==0) { InitializeCriticalSection(); }

2010-12-31 17:23:00 3682

转载一个神奇的shellcode

int main(){ byte shellcode[] = { 0xE9, 0x96, 0x00, 0x00, 0x00, 0x56, 0x31, 0xC9, 0x64, 0x8B, 0x71, 0x30, 0x8B, 0x76, 0x0C, 0x8B, 0x76, 0x1C, 0x8B, 0x46, 0x08, 0x8B, 0x7E, 0x20, 0x8B, 0x36, 0x66, 0x39, 0x4F, 0x18, 0x75, 0xF2, 0x5E, 0xC3

2010-12-31 00:04:00 2184

原创剽窃vs2010 mfc 工程让程序自动嵌入xp界面风格系统风格

// x86#pragma comment(linker,"/manifestdependency:/"type='win32' name='Microsoft.Windows.Common-Controls' version='6.0.0.0' processorArchitecture='x86' publicKeyToken='6595b64144ccf1df' language='*'/"")// _M_X64#pragma comment(linker,"/manifest

2010-12-29 16:20:00 4114 2

原创精确计算代码段执行时间

#include #include #include #include #include //...........int WINAPI findString(int lpmem,int memsize,int lpString,int StringSize,int

2010-12-24 03:50:00 2103

原创进程线程伪句柄转为真实句柄

HANDLE hProcess=NULL; DuplicateHandle(GetCurrentProcess(), GetCurrentProcess(), GetCurrentProcess(), &hProcess, 0, FALSE, DUPLICATE_SAME_ACCESS);//伪进程句柄转为真实进程句柄 //... //不用的时候必须关闭不然会有资源泄露 CloseHandle(hProcess); HANDLE hTh

2010-12-23 20:58:00 2757

原创一个小函数进程ID取进程全路径

void GetProcessName(DWORD PID, PTSTR szProcessName, size_t cchSize){ HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, PID); if (hProcess == NULL) { _tcscpy_s(szProcessName, cchSize, TEXT("???")); ret

2010-12-20 05:44:00 3250

原创 vc 内的 UNICODE _UNICODE 区别

好吧这个问题太菜了..但是我觉得还是有必要记录一下UNICODE 这是由windows定义的_UNICODE 这是由c/c++运行时库定义的

2010-12-17 16:23:00 2713

原创解决 VMware 虚拟机中被提示 Themida Sorry, this application cannot run under a Virtual Machine (使大唐无双在虚拟机内运行)

解决方法原文地址http://communities.vmware.com/message/593280记事本打开VMX 文件类似 Windows XP Professional.vmx在文本末尾加入一行monitor_control.restrict_backdoor = "TRUE"保存文件现在启动虚拟机 ...

2010-12-17 00:18:00 131143 9

原创给GUI程序加入控制台窗口方便调试

下面代码是给程序加入控制台 可以使用console的一系列函数了 例如 printf(); 以及一些控制台颜色函数 if (!AllocConsole()) { // MyDbgPrint("创建调试控制台失败"); } else { char szBuff[128]; wsprintfA(szBuff,"游戏调试输出窗口进程ID:%d", GetCurrentPro

2010-12-16 00:22:00 3556

原创创建进程置新进程的父进程为指定进程附一个提权函数一个进程名寻进程ID函数

#include #include #include #include BOOL EnablePrivilege( LPCTSTR name ){//提升进程权限 BOOL bRet=FALSE; //获得指定的权限值 TOKEN_PRIVILEGES priv = { 1, { 0, 0, SE_PRIVILEGE_ENABLED } }; BOOL bLookup = LookupPrivilegeValue( NULL, name,

2010-12-16 00:02:00 5255

原创获取操作系统版本字符串(转自MSDN) 附判断操作系统的代码

#include <cstdio>#include <Windows.h>#include <atlbase.h>#define BUFSIZE 256typedef void (WINAPI *PGNSI)(LPSYSTEM_INFO);typedef BOOL (WINAPI *PGPI)(DWORD, DWORD, DWORD, DWORD, PDWORD);#include <strsafe.h>BOOL GetOSDisplayString( LPT

2010-12-16 00:00:00 2947

原创转发屠夫大牛使用未公开API ZwQueryVirtualMemory 枚举进程模块的函数例子

#include <windows.h>#include <cstdio>#include <winternl.h>#include <atlstr.h>typedef enum _MEMORY_INFORMATION_CLASS { MemoryBasicInformation, MemoryWorkingSetList, MemorySectionName}MEMORY_INFORMATION_CLASS;typedef

2010-12-15 23:59:00 7133