2008年02月_better0332

12月 11月 09月 05月 04月 03月 02月 01月

转载城里城外看SSDT

中国互联网上的斗争硝烟弥漫。这时的战场上，先前颇为流行的窗口挂钩、API挂钩、进程注入等技术已然成为昨日黄花，大有逐渐淡出之势；取而代之的，则是更狠毒、更为赤裸裸的词汇：驱动、隐藏进程、Rootkit……前不久，我不经意翻出自己2005年9月写下的一篇文章《DLL的远程注入技术》，在下面看到了一位名叫L4bm0s的网友说这种技术已经过时了。虽然我也曾想过拟出若干辩解之词聊作应对，不过最终还是作

2008-02-28 22:59:00 869 1

转载内核级HOOK的几种实现与应用

创建时间：2003-03-26文章属性：原创文章来源：http://www.whitecell.org文章提交：sinister (jiasys_at_21cn.com)内核级HOOK的几种实现与应用Author : sinisterEmail : sinister@whitecell.orgHomePage: http://www.whitecell.org 实现内核级 HOO

2008-02-28 22:53:00 1042

转载 SSDT Hook的妙用－对抗ring0 inline hook

标题: 【原创】SSDT Hook的妙用－对抗ring0 inline hook作者: 堕落天才时间: 2007-03-10,15:18链接: http://bbs.pediy.com/showthread.php?t=40832********************************************************标题:【原创】SSDT Hook的妙用－对抗rin

2008-02-28 22:49:00 904

Source Insight Token Macro

因为source insight不展开宏，导致WRK、CRT、C头文件等解析不完全，用SI的Token Macro可以解决这个问题。使用方法很简单，多务必把它们重命名为C.tom，并放到对应工程目录下！！原理请看：http://blog.csdn.net/better0332/archive/2010/06/23/5689193.aspx

2010-06-23

Source Insight Extra（背景主题颜色+其它）

python，delphi，ruby是我从网上收集来的语言文件，可能比官方提供的还要好。 MyGLOBAL.CF3是source insight的全局配置文件，使用深色背景，本人亲自制作。 .em结尾的是source insight一些有用的宏，主要解决删除、前进、后退中文半个字符的问题。添加宏的方法网上自己找一下吧。如果打开工程崩溃，可能移动了我的文档路径，导致配置文件路径中含有中文名！可以通过source insight更改并迁移这个路径！

2010-06-23

Source Insight

TabSiPlus是多标签窗口的插件。 python，delphi，ruby是我从网上收集来的语言文件，可能比官方提供的还要好。 MyGLOBAL.CF3是source insight的全局配置文件，使用深色背景，本人亲自制作。如果打开工程崩溃，可能移动了我的文档路径，导致配置文件路径中含有中文名！可以通过source insight更改并迁移这个路径！ http://download.csdn.net/source/2480193更新了配置文件

2010-06-12

PE结构表，各个字段写得非常清楚

PE结构表，各个字段写得非常清楚！特别是偏移地址……

2008-08-26

ppstream溢出代码

ppstream溢出

2008-03-30

mywindow.cpp

窗口消息分析

2007-06-23

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

转载 城里城外看SSDT

转载 内核级HOOK的几种实现与应用