afsafs1231-CSDN博客

转载 windows路径操作API函数

备用，方便查找：PathRemoveArgs 去除路径的参数PathRemoveBackslash 去除路径最后的反斜杠"\"PathAddBackslash 在路径最后加上反斜杠"\"PathRemoveBlanks 去除路径前后的空格PathAddExtension 在文件路径后面加上扩展名PathRemoveExtension 去除文件路径扩展名...

2015-10-15 12:36:00 137

转载 Windbg对过滤驱动DriverEntry函数下断点技巧

方法1: 1> 先用DeviceTree.exe查看指定的过滤驱动的Load Address(加载地址) 2> 再用LordPE.EXE查看指定过滤驱动文件的入口点地址 3> 计算过滤驱动的DriverEntry函数内存地址 DriverEntry函数内存地址 = Load Address + 入口点地址例子: 1> Load Address = 0xFAAB...

2015-10-11 11:03:00 180

转载 SSDT Hook实现简单的进程隐藏和保护【转载】

原文链接：http://www.blogfshare.com/ssdthook-hide-protect.html原文作者：AloneMonkeySSDT Hook实现简单的进程隐藏和保护AloneMonkey 2014年7月21日有前面对SSDT的了解之后，如果还有不是很了解的同学，请参考SSDT详解及Win32 API到系统服务描述符表调用的完整过程。...

2015-09-27 16:03:00 208

转载驱动调试技巧：调试信息输出控制宏

　　在进行驱动开发的时候，需要在程序中添加大量的调试语句，但是当程序编写完成时，这些语句又变得没必要，如果一句一句删除太麻烦，而且对于后期开发也不方便。这个时候就需要宏来控制什么时候使用调试信息什么时候不用，而所需的操作仅仅修改一个地方即可。方法：　　在项目工程的一个头文件中添加如下宏定义:(在需要改功能的.c/.cpp文件中包含该头文件)#if 1 // 1：...

2015-09-27 15:30:00 127

转载 WinAPI【远程注入】三种注入方案【转】

来源：http://www.cnblogs.com/okwary/archive/2008/12/20/1358788.html导言：我们在Code project（www.codeproject.com）上可以找到许多密码间谍程序（译者注：那些可以看到别的程序中密码框内容的软件），他们都依赖于Windows钩子技术。要实现这个还有其他的方法吗？有！但是，首先，让我们...

2015-09-26 09:29:00 189

转载 MFC 中控件的启用与禁用

启用和禁用控件可以调用CWnd::EnableWindow 函数。BOOL EnableWindow(BOOL bEnable = TRUE);判断控件是否可用可以调用 CWnd::IsWindowEnable函数BOOL IsWindowEnable();添加个按钮，和一个编辑框代码如下： void CFindText2Dlg::OnBtnEnab...

2015-09-25 16:17:00 192

转载 DLL注入之SetWindowsHookEx

注：本文章转载自网络函数功能:该函数将一个应用程序定义的挂钩处理过程安装到挂钩链中去,您可以通过安装挂钩处理过程来对系统的某些类型事件进行监控,这些事件与某个特定的线程或系统中的所有事件相关.函数原形:HHOOK SetWindowsHookEx( int idHook, HOOKPROC lpfn,HINSTANCE hMod,DWORD dwThreadId );...

2015-09-25 15:55:00 176

转载 DLL注入之注册表

0x00 唠叨　　编写本系列文章纯属为了系统学习DLL注入的方法，所以很多方法可能已经过时，希望各位看官勿喷。当然若有更好的方法，希望不腻赐教。若本文有任何错的地方，也希望各位指正。谢谢！0x01 适用平台windows NT/2000/XP/20030x02 原理　　通过修改注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi...

2015-09-25 11:49:00 174

转载 RootKit学习之 IDT Hook

0x00 前言 IDT(Interrupt Descriptor Table)中断描述符表，中断就是停下现在的活动，去完成新的任务。一个中断可以起源于软件或硬件。比如，出现页错误，调用IDT中的0x0E。或用户进程请求系统服务(SSDT)时，调用IDT中的0x2E。而系统服务的调用是经常的，这个中断就能触发。我们现在就想办法，先在系统中找到IDT，然后确定0x2E在IDT中的地址，最后...

2015-09-21 10:50:00 117

转载 Win7下判断当前进程是否以管理员身份运行

判断当前程序是否以管理员身份运行，代码如下：#include <iostream>#include <windows.h>using namespace std;// 判断当前程序是否以管理员身份运行。bool IsProcessRunAsAdmin(){ SID_IDENTIFIER_AUTHORITY NtAuth...

2015-09-20 17:18:00 195

转载 VC++ 文件拖拽功能实现

使用过QQ的人都知道，只要把文件拖拽到消息框中就可以传送文件了。那么这种功能是如何实现的呢？其实很简单，只需要响应一个WM_DROPFILES消息就可以了。　　在基于对话框的程序中，默认是没有这个消息的，按下Ctrl+W，弹出类向导对话框，选择Class Info标签，在Message fileter下拉列表中选择Window，然后再点击Message Maps标签，就出现WM_DR...

2015-09-19 10:37:00 131

转载 MFC程序退出代码

以下3种方法经过验证：方法1： AfxGetApp()->m_pMainWnd->SendMessage(WM_CLOSE); 方法2： TerminateProcess(GetCurrentProcess(),0); 方法3： PostQuitMessage(0); 1、对话框用 CDialog::OnOk(); Doc/...

2015-09-19 10:32:00 1091

转载 C++获取指定程序的IAT

今天学习导入表，于是便通过程序将获取IAT的过程实现一下，各位看官发现什么问题，请多指教。谢谢！废话不多说，下面是代码：#include<iostream>#include<windows.h>#include<winnt.h> usingnamespacestd; intmain(intargc,char*a...

2015-09-16 22:27:00 175

转载 SYSTEM_INFORMATION_CLASS

typedef enum _SYSTEM_INFORMATION_CLASS { SystemBasicInformation, // 0 Y N SystemProcessorInformation, // 1 Y N SystemPerformanceInformation,...

2015-06-27 15:24:00 164

转载 linux-kernel邮件列表订阅出错，提示命令不能识别---解决方案

如果想申请linux kernel的maillist最好新申请一个邮箱，因为每天的邮件量很大。文章概要：1. 订阅方法2.问题重现及解决方法注意：邮件的格式一定是纯文本格式，而且正文不得出现多余的空格或换行之类的其他字符。1. 订阅方法（1）请求订阅发邮件给majordomo@vger.kernel.org主题可写hello,内容写...

2014-10-19 22:45:00 599

转载 MD5（单向散列算法)原理分析

注：本文章转载于网络。MD5（单向散列算法）的全称是Message-Digest Algorithm 5（信息-摘要算法），经MD2、MD3和MD4发展而来。MD5算法的使用不需要支付任何版权费用。MD5功能：输入任意长度的信息，经过处理，输出为128位的信息（数字指纹）；不同的输入得到的不同的结果（唯一性）；根据128位的输出结果不可能反推出输入的信...

2014-09-28 21:53:00 251

转载 win32汇编跳转指令用法

注：本文转载网络，原文链接http://www.cnblogs.com/del/archive/2010/04/16/1713886.html跳转指令分三类:一、无条件跳转: JMP;二、根据 CX、ECX 寄存器的值跳转: JCXZ(CX 为 0 则跳转)、JECXZ(ECX 为 0 则跳转);三、根据 EFLAGS 寄存器的标志位跳转, 这个太多了.根据标志位跳转的指令:...

2014-09-05 10:13:00 134

转载（转载）c/c++优先级列表

注：文章转载于网络。C优先级列表PrecedenceOperatorDescriptionExampleAssociativity1()[]->.::++--Grouping operatorArray accessMember access from a pointerMember access fro...

2014-08-17 13:00:00 96

转载 linux man手册各个章节的意义

注：本文转载于网络Linux的man很强大，该手册分成很多section，使用man时可以指定不同的section来浏览，各个section意义如下： 1 - commands2 - system calls3 - library calls4 - special files5 - file formats and convertions6 - ga...

2014-06-23 20:01:00 65

转载如何解决dpkg: error processing install-info

Ubuntu下要用一下traceroute命令，root@wangguan-ubuntu:~# traceroute 192.168.5.13程序 'traceroute' 已包含在下列软件包中：* inetutils-traceroute* traceroute请尝试：apt-get install <选定的软件包>于是我ro...

2014-05-25 09:32:00 290

转载 linux下IPTABLES配置详解

linux下IPTABLES配置详解如果你的IPTABLES基础知识还不了解,建议先去看看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source...

2014-05-09 13:19:00 85

转载 WINDOWS常用端口列表

按端口号可分为3大类：（1）公认端口（Well Known Ports）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。（2）注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的...

2014-05-03 20:36:00 784

转载 vim自动缩进配置

1、配置文件的位置在目录/etc/下面，有个名为vimrc的文件，这是系统中公共的vim配置文件，对所有用户都有效。而在每个用户的主目录下，都可以自己建立私有的配置文件，命名为：“.vimrc”。例如，/root目录下，通常已经存在一个.vimrc文件。2、设置语法高亮显示1)打开vimrc，添加以下语句来使得语法高亮显示：syntax on2)如果此时语法还是没...

2014-05-02 19:39:00 66

afsafs1231的博客