自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(4)
  • 资源 (1)
  • 收藏
  • 关注

原创 一个注册表恶意程序

不想重复打字了,请转到http://bbs.pediy.com/showthread.php?p=1182489#post1182489有附件,有源码,有注释,有交流

2013-05-30 02:06:54 780

原创 关于NoDriveTypeAutoRun的键值

最近在写一个修改注册表的驱动,只是为了好玩,也算是一个恶搞驱动吧!遇到一个问题,花了我差不多两天的时间的,详情往下看……写这篇文章,为了记住这个教训,一个提供一种纠错的思路——无知真可怕我想修改注册表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]并且添加一个键值,键值

2013-05-28 22:11:01 9438

原创 学习InlineHOOK

其实InlineHook 不像想象的那么复杂。如果你慢慢的学习研究还是很好理解的。我在看雪http://bbs.pediy.com/showthread.php?t=98493 看了这篇文章,做了一下修改。这里说说我的心得体会吧!我们看到很多文章都说是修改前五个字节,其实这是不完全正确的说法,如果你熟悉InlineHook的话,可以换成这个函数地址范围内的任意五个字节,但是要确保这个五

2013-05-22 23:18:51 827

原创 一个菜鸟的内核学习——Win7内核隐藏进程

写了个WIN7隐藏驱动程序,不多说什么,贴代码,主要包括驱动程序和应用程序。开发环境:win7+VS2012+WDK8.0其他操作系统不支持详情请看附件,大牛勿喷……附件地址:http://bbs.pediy.com/showthread.php?p=1175981#post1175981//驱动程序://********************************

2013-05-10 22:47:31 1956

EPROCESS和SSDT

基于EPROCESS结构的进程检测方法 基于SSDT的进程保护方法 编程实现NT式驱动的加载与卸载 驱动程序与应用程序的通信 API函数的应用

2013-04-22

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除