- 博客(4)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 一个注册表恶意程序
不想重复打字了,请转到http://bbs.pediy.com/showthread.php?p=1182489#post1182489有附件,有源码,有注释,有交流
2013-05-30 02:06:54
780
原创 关于NoDriveTypeAutoRun的键值
最近在写一个修改注册表的驱动,只是为了好玩,也算是一个恶搞驱动吧!遇到一个问题,花了我差不多两天的时间的,详情往下看……写这篇文章,为了记住这个教训,一个提供一种纠错的思路——无知真可怕我想修改注册表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]并且添加一个键值,键值
2013-05-28 22:11:01
9438
原创 学习InlineHOOK
其实InlineHook 不像想象的那么复杂。如果你慢慢的学习研究还是很好理解的。我在看雪http://bbs.pediy.com/showthread.php?t=98493 看了这篇文章,做了一下修改。这里说说我的心得体会吧!我们看到很多文章都说是修改前五个字节,其实这是不完全正确的说法,如果你熟悉InlineHook的话,可以换成这个函数地址范围内的任意五个字节,但是要确保这个五
2013-05-22 23:18:51
827
原创 一个菜鸟的内核学习——Win7内核隐藏进程
写了个WIN7隐藏驱动程序,不多说什么,贴代码,主要包括驱动程序和应用程序。开发环境:win7+VS2012+WDK8.0其他操作系统不支持详情请看附件,大牛勿喷……附件地址:http://bbs.pediy.com/showthread.php?p=1175981#post1175981//驱动程序://********************************
2013-05-10 22:47:31
1956
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人