- 博客(14)
- 资源 (1)
- 收藏
- 关注
RSS订阅
1转载 jiazaiqi
#include #include #include #include #define DRIVER_NAME "123467"#define DRIVER_PATH "..\\HelloDDK.sys"//装载NT驱动程序BOOL LoadNTDriver(char* lpszDriverName,char* lpszDriverPath){
2012-12-29 18:53:00
440
转载 windows 内核函数命名规律
windows内核都是__stdcallwindows内核的前缀有:Nt,zW,Ex,Ke,Hal,Ob ,Mm,Ps,Se,Io,Fs,Cc,Cm ,Pp,Rtl,Ndis,Wdf,KiEtw,Csr,Ldr,Dbg,Pfx主要的前缀有:Zw:Zw 和同名的 Nt 函数具有相同的功能,中间是从 Zw 到 Nt 函数的简单跳转。本系列内核函数用于文件和注册表方面的操作,比如文件操作、注
2012-12-27 19:59:12
1215
原创 android服务与启动
所有的服务源自 system/core/init/init.hstruct service{ /* list of all services */ struct listnode slist; const char *name; const char *classname; unsigned flags; pid_t pid;
2012-12-20 15:26:55
409
原创 android 几类***.rc
无论手机还是tablet 都基于solution定制自己的init.rc ,然后到init.****.rc*** 可以是freescale ,omap,qcom 等转个一个init.rc 内容和解析在 Android中使用启动脚本init.rc,可以在系统的初始化过程中进行一些简单的初始化操作。这个脚本被直接安装到目标系统的根文件系统中,被 init可执行程
2012-12-20 11:08:12
863
转载 android有用的命令
转载请指明出处:草帽的后花园文件1:下载Android Tools详解aaptaapt即Android Asset Packaging Tool , 在SDK的platform-tools目录下. 该工具可以查看, 创建, 更新ZIP格式的文档附件(zip, jar, apk). 也可将资源文件编译成二进制文件.尽管你可能没有直接使用过aap
2012-12-20 10:49:42
18739
转载 轮询注册表
一、组织结构 图一类比:Key有如文件夹,Value有如文件。Value组成:Name/Type/Data, 通常指某Value就是指其Name。二、目前的访问手段regedit, regedt32windows三种方式供编程实现:函数,Shell函数,CRegKey类(由ATL库提供,是对API的封装,简化了部分功能)。这三种方式的提供的函数大同小异;由
2012-12-09 22:39:30
665
转载 配置
今天拿到《天书夜读 从汇编到Windows内核编程》顺便就配一下windbg + Vmware 双机调试的环境,下面是从网上找到的一篇文章,拿来主义了,呵呵:)最后配置完后,小试了一把,感觉就是不一样啊,呵呵,可以直接调试Windows,你不输g命令,它就死在那里,动都不动,感觉真是爽!!!! R0代码逆向学习向导------开发调试环境一边逆向一边提高开发水平,两者就都上
2012-12-02 01:00:50
406
转载 DLL
目 录摘 要 3Abstract 3引 言 4第一章:问题描述 4第二章:API钩子的总体设计 5第三章:DLL简介 5第四章:注入技术(Injecting Techniques) 71. 注册表 72. Windows提供的系统范围的钩子 83.用CreateRemote
2012-11-30 18:06:43
559
转载 another
DLL注入VC教程1 新建一个mfc extension dll 这个我想用VC的人都会做的事情吧–!名字叫做mydll2 点击 文件—新建 选择文件 建立一个Header File文件 我们就暂定他的名字叫做Hook吧3 在刚才建立的Hook.h的文件中加入复制以下的函数进去extern “C” LRESULT CALLBACK keybordproc(int code,
2012-11-30 18:06:24
355
转载 xuexi
最近学习了下DLL注入,是通过hook方式来注入的。暂且不扯,新建个MFC dll,let's go。首先得需要几个函数: HHOOK SetWindowsHookEx( int idHook, //要安装的钩子类型 (参考下面的IdHook取值)
2012-11-30 17:59:26
379
转载 转写东西
DLL 文件编写方法:1、建立DLL工程2、声明、定义要导出的函数BOOL WINAPI InitDlg( HWND hTabctrl,TShareMem* pTshare,CRect* prc);//WINAPI 标准调用约定void WINAPI EndDlg();DWORD WINAPI ShowDlg(int nDlgNum);实现部分省略。。。3、新建
2012-11-30 09:18:18
383
转载 转 一些东西
DLL编写教程半年不能上网,最近网络终于通了,终于可以更新博客了,写点什么呢?决定最近写一个编程技术系列,其内容是一些通用的编程技术。例如DLL,COM,Socket,多线程等等。这些技术的特点就是使用广泛,但是误解很多;网上教程很多,但是几乎没有什么优质良品。我以近几个月来的编程经验发现,很有必要好好的总结一下这些编程技术了。一来对自己是总结提高,二来可以方便光顾我博客的朋友。好了,废话
2012-11-30 09:17:08
445
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人