- 博客(11)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 块表(节表)和区块(节)
typedef struct _IMAGE_SECTION_HEADER { BYTE Name[IMAGE_SIZEOF_SHORT_NAME]; // 节表名称,如“.text” //IMAGE_SIZEOF_SHOR
2011-07-06 13:01:19
841
转载 小甲鱼PE详解之IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用
<br />作者 : 小甲鱼是帅哥<br /> <br /> <br />咱接着往下讲解IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用!<br />(视频教程:http://fishc.com/a/shipin/jiemixilie/)<br />接着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是一个可选的结构,但是呢,实际上上节课我们讲解的 IMAGE_FILE_HEADER 结构远远不足以来定义 PE 文件的属性。因此,这些
2011-05-13 18:45:00
1322
转载 小甲鱼PE详解之IMAGE_NT_HEADERS结构定义即各个属性的作用
<br />PE Header 是PE相关结构NT映像头(IMAGE_NT_HEADER)的简称,里边包含着许多PE装载器用到的重要字段。下边小甲鱼将为大家详细讲解哈~(视频教程:http://fishc.com/a/shipin/jiemixilie/)<br />首先是IMAGE_NT_HEADERS 结构的定义:(啥?结构不会,先看看小甲鱼童鞋的《零基础入门学习C语言》关于结构方面的章节吧~)IMAGE_NT_HEADERS STRUCT { +0hDWORDSignature //+4h IMA
2011-05-13 18:41:00
1818
原创 终于过了 腾讯蛋疼的 游戏驱动保护
<br /> <br />(这是相对于 XP系统的 其实系统要另外找)<br /> <br /> <br />这是NTOpenProcess 的 剩下的几个被InLine的函数明天明写出来<br /> <br /> <br />#pragma once#ifdef __cplusplusextern "C"{#endif#include <ntddk.h>#ifdef __cplusplus}#endif#include <windef.h>#define I
2011-04-14 00:26:00
2842
2
原创 枚举 影子服务描述表...
<br />#define VERSION_2K 50#define VERSION_XP 51#define VERSION_2K3 52#define VERSION_XP64 52#define VERSION_2K3_R2 52#define VERSION_VISTA 60#define VERSION_SERVER2008 60#define VERSION_WIN7
2011-04-07 22:47:00
375
原创 InLine Hook 拦截API函数 参数 (用户层)
#include "stdafx.h"#include typedef int (_stdcall *MessageBox_Type)(HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption, UINT uType); MessageBox_Type OldMessage;_declspec (naked)void __stdcall My_MessageBox(HWND hWnd, LPCTSTR lpText, LPCT
2011-04-07 00:54:00
455
原创 驱动里的文件操作
<br />void Creatfile(){ NTSTATUS status; //对象属性.... OBJECT_ATTRIBUTES objectAttributes; IO_STATUS_BLOCK iostatus; HANDLE hfile; UNICODE_STRING FileName; KdPrint(("-------------------创建文件--------------")); RtlInitUnicodeString(&FileName,L"
2011-04-06 20:49:00
659
原创 驱动里的字符串操作
<br />void StrAllcateTest(){ KdPrint(("----------------------字符串分配内存----------------------/n")); ANSI_STRING AnsiString = {0}; UNICODE_STRING UnicodeString = {0}; //AnsiString.Buffer = "Ansi字符串"; AnsiString.Buffer = (PCHAR)ExAllocatePool(PagedP
2011-04-06 16:38:00
1163
原创 加载驱动卸载驱动
<br />加载驱动.....<br /> <br /> <br /> <br />void CLoadSysDlg::OnLoadsys() { // TODO: Add your control notification handler code here CFileDialog dlg(true, "sys", 0, OFN_HIDEREADONLY|OFN_OVERWRITEPROMPT,"驱动文件(*.sys)|*.sys|所有文件(*.*)|*.*|"); dlg.m_ofn.l
2011-03-13 18:15:00
376
原创 读取 SSDT 当前|启始地址
声明 结构typedef struct _ServiceDescriptorTable{PVOID ServiceTableBase; //描述表的基址PVOID ServiceCounterTable; //被调用的计数器unsigned int NumberOfServices; //描述表的数目PVOID ParamTableBase; //描述表的参数}*PServiceDescriptorTable;extern PServiceDescriptorTable
2011-03-09 22:06:00
431
转载 GDI+ 渐变笔刷
<br /><br />主要画刷<br />单色画刷SolidBrush <br />SolidBrush(const Color& color );<br />网格画刷HatchBrush <br />HatchBrush( HatchStyle hatchStyle, const Color& foreColor, const Color& backColor); <br />foreColor和backColor用来指定阴影线颜色和填充的背景颜色,背景色可以不指定。hatchStyle用来指定阴影线的
2011-03-09 17:13:00
2754
PE 查看修改器 0.1... 原创
2011-07-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人