cx1990820的专栏

Mhook_SetHook函数流程：1.EnterCritSec 互斥进入关键Section2.SkipJumps 查找 被HOOK函数 或者 HOOK函数的真实入口地址，通过判断函数地址前几个字节是为JMP,机器码为E9/FF25/EBE9+32位偏移 FF25+绝对地址 EB+8位偏移3.DisassembleAndSkip 函数 在被H

我们每天都在和Windows打交道，很多人可能每天都要面对多次Windows的启动过程，可是您知道在Windows的启动过程背后，隐藏着什么秘密吗？在这一系列过程中都用到了哪些重要的系统文件？系统的启动分为几个步骤？在这些步骤中计算机中发生了什么事情？这些就是本文试图告诉您的。本文的适用范围随着技术的发展，我们能够见到的计算机硬件种类越来越多。以计算机上最重要的组件CPU来说，目前

一、 概述1.1 开篇语谈到客户端自动化，大家无疑都会想到让人又爱又恨的UI系统级自动化测试，曾经和微软的同学也聊过，即使在微软从UI进行自动化能够发现的bug也是非常有限的，并且开发和维护的代价都是需要投入大量人力才能够开展的。当然，自动化测试其实不是以发现bug为目的的，对于系统级别的自动化来说，用例的自动化回归验证显然对于自动化测试来说会更加有意义，特别在持续集成模式出来后，自动化测

Windows的开机密码认证模块一般是由Gina DLL完成的。在NT/2000中交互式的登陆支持是由WinLogon调用GINA DLL实现的，GINA DLL提供了一个交互式的界面为用户登陆提供认证请求。1.Gina原理WinLogon会和GINA DLL进行交互，缺省是MSGINA.DLL(在System32目录下)。微软同时也为我们提供了接口，我们可以自己编写GINA DLL来

为了项目的后期IM应用，最近在研究libjingle，中间看了也收集了很多资料，感慨网上很多资料要么太过于纠结协议（如STUN、ICE等）实现细节，要么中间有很多纰漏。最后去伪存真，归纳总结了一下，希望对以后的同行有些许帮助。   如果有什么需要讨论或者指正的，欢迎留言或者邮件peakflys@gmail.com                            P2P实现的原理首

Windows启动时都会默认打开admin$ ipc$ 和每个盘符的共享，对于不必要的默认共享，一般都会把它取消掉，可当又需要打开此默认共享时，又该从哪里设置呢，一般来说有两个地方，MSDOS命令和计算机管理共享文件夹，下面主要从DOS命令来设置，因为比较简单，也可进行批处理。一、因为Windows是默认打开默认共享的，还是先从删除默认共享开始吧：首先从注册表里永久禁止打开

现在是2017年，本文中我将介绍DLL注入的相关知识。不算太糟的是，DLL注入技术可以被正常软件用来添加/扩展其他程序，调试或逆向工程的功能性；该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说，了解DLL注入的工作原理是十分必要的。不久前在为攻击方测试（目的是为了模拟不同类型的攻击行为）开发定制工具的时候，我编写了这个名为“injectAllTheThings”的小工程的大部分代