- 博客(23)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 高级语言及汇编的数组面相
mov eax,[edi].OptionalHeader.DataDirectory[8].VirtualAddress 【8】指偏移。。。哎,久不用就会搞混
2009-05-20 10:25:00
489
原创 Windows Vista 和 Windows Server 2008 的系统更新准备工具说明
http://support.microsoft.com/kb/947821
2009-04-29 11:47:00
586
原创 关于CreateProcess的疑惑
lpApplicationlpCommand假如 lpApplication != NULL, lpCommand前面需加空格方可执行成功
2009-04-29 11:07:00
384
原创 很郁闷的wcsncpy
wcsncpy( TheName, Info->Info.FileName, Info->Info.FileNameLength >> 1);
2009-04-23 14:14:00
503
转载 提升进程权限为debug权限
GetCurrentProcessID 得到当前进程的ID OpenProcessToken 得到进程的令牌句柄LookupPrivilegeValue 查询进程的权限 AdjustTokenPrivileges 判断令牌权限 要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权的OpenProcess操作,只要当前进程具有SeDeDebug权限就可以了。要是一个用户是
2009-04-22 10:34:00
3115
原创 驱动里独占文件
驱动里占用的句柄 在 system进程NTSTATUS ntStatus; OBJECT_ATTRIBUTES ObjectAttributes; UNICODE_STRING UniFileName; IO_STATUS_BLOCK IoStatusBlock; PCWSTR FileName = L"//Device//HarddiskVolume1//Driver1.s
2009-04-21 11:37:00
746
转载 汇编中参数的传递和堆栈修正
汇编中参数的传递和堆栈修正作者:罗云彬·发布日期:2000-8-8·阅读次数:13383 在 Win32汇编中,我们经常要和 Api 打交道,另外也会常常使用自己编制的类似于 Api的带参数的子程序,本文要讲述的是在子程序调用的过程中进行参数传递的概念和分析。一般在程序中,参数的传递是通过堆栈进行的,也就是说,调用者把要传递
2009-04-17 10:39:00
356
转载 BAT加密的几个小方法
1.编写能在LINUX与WINDOWS同时运行的BAT脚本2.批处理脚本的加密解密3.加入欺骗代码4.代码中插入圾伪代码5.BAT的免查杀6.综合利用 1:编写能在LINUX与WINDOWS同时运行的BAT脚本为什么能编写出这样的脚本?因为BAT有一个特性,他会忽略一些简单的错误,(也就是错误的命令他只会返回一个错误信息,并不退出BAT脚本,而是会执行
2009-04-01 13:57:00
3806
转载 如何在登录到计算机之前运行批处理文件(转自微软)
概要使用组策略可以将 Windows 2000 配置为运行批处理文件、VB 脚本或 JScript形式的启动脚本。这些策略可以是域范围的策略,也可以是特定于计算机的本地策略。Resource Kit 中附带了 AutoExnt实用工具,以便您在 Windows 2000 或 Windows NT 4.0 域中运行基于 Microsoft Windows NT4.0 的工
2009-04-01 13:56:00
1003
转载 Installed Components
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Active Setup/Installed ComponentsMonitoring of the Active Setup Registry KeyWhat is the Active Setup?Why monitor this key? Microsoft uses this ke
2009-03-17 10:44:00
1214
转载 如何利用Winlogon事件通知包来增强程序的隐蔽性
作者:曹卫忠禁止学生玩游戏一直是计算机教师头疼的事。禁止游戏的程序有很多,但隐蔽性多不太好,学生只要杀进程或断开网络连接就行了。这里介绍一种利用Winlogon通知包和进程注入的方法来禁止全屏游戏,配合硬盘还原系统,在实践中取得较好的效果。Winlogon事件通知包(Winlogon Notification Package)”就是处理winlogon在切换状态时发出的事件的DLL。
2009-03-17 09:56:00
769
转载 Taking Advantage of the Winlogon Notification Package
IntroductionThe Winlogon Notification Package is a DLL which exports functionsthat handle Winlogon.exe events. These event messages includes lock,unlock, logoff, logon, startup, shutdown, sta
2009-03-17 09:54:00
453
转载 inline函数的注意
1.inline 机制用来优化小的只有几行的经常被调用的函数2.在抽象数据类的设计中它对支持信息隐藏起着主要作用3.inline 函数必须在调用该函数的每个文本文件中定义,对于同一程序的不同文件如果inline 函数出现的话其定义必须相同;为保证不会发生这样的事情建议把inline 函数的定义放到头文件中在每个调用该inline函数的文件中包含该头文件;假如不放在头文件,那么对类之外的类
2009-02-27 10:39:00
283
转载 隐藏Console窗口
如果你建立了一个console程序的话,编译器得链接开关会是以下这种形式 /subsystem:"console" /entry:"mainCRTStartup" (ANSI) /subsystem:"console" /entry:"wmainCRTStartuup" (UNICODE) 如果你建立了一个win32 application,编译器得链接开关则会是一下形式 /s
2008-12-02 17:05:00
366
转载 深入 printf / wprintf / console下的unicode output
1. printf 只能提供ANSI/MB 的输出,不支持输出unicode stream.例如:wchar_t test[]=L"测试1234";printf("%s",test);是不会正确输出的2.wprintf 同样不会提供unicode output, 但是他会把wchar_t的string转为locale的SB/MB字符编码,然后输出例如:wchar_t test
2008-11-21 16:12:00
687
转载 Clusters and Extents
Clusters may be referred to from two different perspectives: within the file and on the volume. Any cluster in a file has a virtual cluster number (VCN), which is its relative offset from the begi
2008-11-20 14:24:00
311
转载 解读NTFS
NTFS是一个比FAT复杂的多的文件系统,我们一起努力来把它完整的解读出来。 NTFS的引导扇区也是完成引导和定义分区参数,和FAT分区不同,FAT分区的BOOT记录正常,就显示分区没有错误,即使文件不正确,而NTFS分区的BOOT不是分区的充分条件,它要求必须MFT中的系统记录如$MFT等正常该分区才能正常访问。其BPB参数如下表所示。 字
2008-11-20 14:04:00
872
转载 硬盘的数据结构
在上文中,我们谈了数据在硬盘中的存储的一般原理。为了能更深入的了解硬盘,我们还必须对硬盘的数据结构有个简单的了解。硬盘上的数据按照其不同的特点和作用大致可分为5部分:MBR区、DBR区、FAT区、DIR区和DATA区。我们来分别介绍一下:(1)MBR区MBR(MainBootRecord),按其字面上的理解即为主引导记录区,位于整个硬盘的0磁道0柱面1扇区。不过,在总共512字节的主引导扇
2008-11-19 12:46:00
605
转载 磁盘补充
软盘的一个磁道中,扇区号依次编排,即2号与1号相邻,3号与2号相邻,以此类推。而在硬盘的一个磁道中,扇区号是按照某个间隔跳跃着编排的。我们举一个例子来说明:在某个硬盘上,以实际存储位置而论,2号扇区并不是1号扇区后的第一个,而是第5个,3号扇区又是2号扇区后的第5个,以此类推。这个"5"就是我们说的交叉因子。(见图3)当然,这个交叉因子的设定并不是绝对的,每个种类的硬盘为根据自身的情况
2008-11-19 11:28:00
315
转载 硬盘逻辑结构
1. 硬盘参数释疑 到目前为止 , 人们常说的硬盘参数还是古老的 CHS(Cylinder/Head/Sector) 参数 . 那么为什么要使用这些参数 , 它们的意义是什么 ? 它们的取值范围是什么 ? 很久以前 , 硬盘的容量还非常小的时候 , 人们采用与软盘类似的结构生产硬盘 . 也就是硬盘盘片的每一条磁道都具有相同的扇区数 .由此产生了所谓的 3D 参数
2008-11-19 10:51:00
582
转载 硬盘物理结构
1 、磁头 磁头是硬盘中最昂贵的部件,也是硬盘技术中最重要和最关键的一环。传统的磁头是读写合一的电磁感应式磁头,但是,硬盘的读、写却是两种截然不同的操作,为此,这种二合一磁头在设计时必须要同时兼顾到读 / 写两种特性,从而造成了硬盘设计上的局限。而 MR 磁头( Magnetoresistiveheads ),即磁阻磁头,采用的是分离式的磁头结构:写入磁头仍采用传统的磁感应磁头( MR
2008-11-19 10:32:00
452
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人