- 博客(11)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 块表(节表)和区块(节)
typedef struct _IMAGE_SECTION_HEADER { BYTE Name[IMAGE_SIZEOF_SHORT_NAME]; // 节表名称,如“.text” //IMAGE_SIZEOF_SHOR
2011-07-06 13:01:19
827
转载 小甲鱼PE详解之IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用
<br />作者 : 小甲鱼是帅哥<br /> <br /> <br />咱接着往下讲解IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用!<br />(视频教程:http://fishc.com/a/shipin/jiemixilie/)<br />接着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是一个可选的结构,但是呢,实际上上节课我们讲解的 IMAGE_FILE_HEADER 结构远远不足以来定义 PE 文件的属性。因此,这些
2011-05-13 18:45:00
1281
转载 小甲鱼PE详解之IMAGE_NT_HEADERS结构定义即各个属性的作用
<br />PE Header 是PE相关结构NT映像头(IMAGE_NT_HEADER)的简称,里边包含着许多PE装载器用到的重要字段。下边小甲鱼将为大家详细讲解哈~(视频教程:http://fishc.com/a/shipin/jiemixilie/)<br />首先是IMAGE_NT_HEADERS 结构的定义:(啥?结构不会,先看看小甲鱼童鞋的《零基础入门学习C语言》关于结构方面的章节吧~)IMAGE_NT_HEADERS STRUCT { +0hDWORDSignature //+4h IMA
2011-05-13 18:41:00
1802
原创 终于过了 腾讯蛋疼的 游戏驱动保护
<br /> <br />(这是相对于 XP系统的 其实系统要另外找)<br /> <br /> <br />这是NTOpenProcess 的 剩下的几个被InLine的函数明天明写出来<br /> <br /> <br />#pragma once #ifdef __cplusplus extern "C" { #endif #include <ntddk.h> #ifdef __cplusplus } #endif #include <windef.h> #define I
2011-04-14 00:26:00
2821
2
原创 枚举 影子服务描述表...
<br />#define VERSION_2K 50 #define VERSION_XP 51 #define VERSION_2K3 52 #define VERSION_XP64 52 #define VERSION_2K3_R2 52 #define VERSION_VISTA 60 #define VERSION_SERVER2008 60 #define VERSION_WIN7
2011-04-07 22:47:00
361
原创 InLine Hook 拦截API函数 参数 (用户层)
#include "stdafx.h" #include typedef int (_stdcall *MessageBox_Type)( HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption, UINT uType); MessageBox_Type OldMessage; _declspec (naked) void __stdcall My_MessageBox( HWND hWnd, LPCTSTR lpText, LPCT
2011-04-07 00:54:00
441
原创 驱动里的文件操作
<br />void Creatfile() { NTSTATUS status; //对象属性.... OBJECT_ATTRIBUTES objectAttributes; IO_STATUS_BLOCK iostatus; HANDLE hfile; UNICODE_STRING FileName; KdPrint(("-------------------创建文件--------------")); RtlInitUnicodeString(&FileName,L"
2011-04-06 20:49:00
645
原创 驱动里的字符串操作
<br />void StrAllcateTest() { KdPrint(("----------------------字符串分配内存----------------------/n")); ANSI_STRING AnsiString = {0}; UNICODE_STRING UnicodeString = {0}; //AnsiString.Buffer = "Ansi字符串"; AnsiString.Buffer = (PCHAR)ExAllocatePool(PagedP
2011-04-06 16:38:00
1145
原创 加载驱动卸载驱动
<br />加载驱动.....<br /> <br /> <br /> <br />void CLoadSysDlg::OnLoadsys() { // TODO: Add your control notification handler code here CFileDialog dlg(true, "sys", 0, OFN_HIDEREADONLY|OFN_OVERWRITEPROMPT,"驱动文件(*.sys)|*.sys|所有文件(*.*)|*.*|"); dlg.m_ofn.l
2011-03-13 18:15:00
365
原创 读取 SSDT 当前|启始地址
声明 结构typedef struct _ServiceDescriptorTable { PVOID ServiceTableBase; //描述表的基址 PVOID ServiceCounterTable; //被调用的计数器 unsigned int NumberOfServices; //描述表的数目 PVOID ParamTableBase; //描述表的参数 }*PServiceDescriptorTable; extern PServiceDescriptorTable
2011-03-09 22:06:00
415
转载 GDI+ 渐变笔刷
<br /><br />主要画刷<br />单色画刷SolidBrush <br />SolidBrush(const Color& color );<br />网格画刷HatchBrush <br />HatchBrush( HatchStyle hatchStyle, const Color& foreColor, const Color& backColor); <br />foreColor和backColor用来指定阴影线颜色和填充的背景颜色,背景色可以不指定。hatchStyle用来指定阴影线的
2011-03-09 17:13:00
2735
PE 查看修改器 0.1... 原创
2011-07-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人