- 博客(9)
- 资源 (2)
- 收藏
- 关注
原创 X86指令学习
1 CMP xx,yy相当于 sub xx,yy ,根据相减结果设置标志位:(cmp指令下 xx值保持不变) S(sign flag) ——结果最高为为1,结果为负Z(zero flag) ——结果为0A (adjust flag)C (carry flag)——P(parity flag) ——结果的低8位偶数个数为1CMP和JX连用时 x要反过来读
2013-01-31 15:51:52 2818 1
原创 广度优先文件遍历 非递归 (Nonrecursive EnumFiles With Breadth-First Algo)
时间 : 2013-01-30 11:18摘要:遍历一个指定文件夹下的所有文件,基于广度优先思想,也可认为是树形结构的层次遍历编写背景:在做Adobe Acrobat插件时收到一个需求,Adobe有一个菜单功能是让用户指定一个folder,然后把foler下的所有文件导入到pdf中,用户要求hook这个过程,当用户指定一个folder时,判断folder下是否有敏感文件,如果有
2013-01-30 11:23:02 632 1
原创 Hook Adobe Products For Data Protection (拦截adobe的产品,保护数据安全)
摘要:对Adobe产品的一些函数进行拦截,来对命令参数进行过滤,帮助企业建立信息安全机制保证:本人保证绝不用于非法目的1. Adobe Acrobat PEP1.1 窗口 Merge Data Files into Spreadsheet中非法文件路径拦截任务:Tools ->Forms->More Form Options ->Merge Data Files into
2013-01-09 14:43:26 776
原创 madCodeHook细节分析
madCodeHook细节分析1.库组成运行时编译几乎每一个库内子模块(.h+.cpp)都包含3个头文件,这种编程方法确实很高明SystemIncludes.hincludes the core OS and RTL includes common for all filesSystems.hdefines all exportsSyst
2013-01-08 09:59:14 1376
转载 C++研究“主线程”
@2013-01-08 原文目录:C++著名类库原文地址:http://www.open-open.com/bbs/view/13234015583741、C++各大有名库的介绍——C++标准库 2、C++各大有名库的介绍——准标准库Boost 3、C++各大有名库的介绍——GUI 4、C++各大有名库的介绍——网络通信 5、C++各大有名库的介绍——XML 6、C
2013-01-08 09:32:24 1938
原创 VC编译器使用技巧、警告和错误解决办法等杂项
1按警告或错误代码编号分类:C2712:error C2712: Cannot use __try in functions that require object unwindinghandle: Menu->Project->Property --> C/C++->Command Line --> Additional options: /EHs /EHc2.编
2012-12-28 16:43:27 1032
翻译 SetWindowsHookEx被滥用
原文参考地址:http://help.madshi.net/DllInjecting.htmWin平台下,当想Hook其他进程的API时,或者想拦截系统范围内的API调用,我们不得不写一个DLL来负责Hook机制的运行,并想办法把DLL装入或注入目标进程,悲剧的是微软没有官方API用来处理把注入DLL到其他进程,于是多数人为达到此目的便使用SetWindowsHookEx()。
2012-12-27 16:36:43 1411
原创 madCodeHook研究日记
@2012-12-27 Summary收到任务分析madCodeHook库原理,对其部分架构进行分析,公司已购买了库使用权和源代码,打算在自己的产品中使用,但要想办法确保稳定性。URL:http://www.madshi.net////////////////////////////////////////////////////////////////////////////////
2012-12-27 14:44:58 4068
原创 连傻瓜都能看懂的基于代码注入的线程守护技术
目标:在远程进程中注入一个线程,用来守护本地进程不被关闭硬件平台:X86操作系统:Windows XP Professional SP2编程环境:VC6.0 Enterprise Edition读者要求:知道计算机是什么,知道汇编语言是什么,由于本文中代码用C描述,所以还要知道C语言,好像只要具备这三点就够了
2010-08-31 04:01:00 2159
小巧玲珑的des加密解密算法 C语言 (dll形式)附送原代码
2009-04-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人