- 博客(7)
- 资源 (38)
- 收藏
- 关注
原创 4.driverbase-VS2008+DDKWIZARD+WDK基于WIN7编程环境配置
1、下载安装Visual Studio 2008。2、下载安装WDK:http://www.microsoft.com/en-us/download/details.aspx?id=118003、下载 ddkwizards(ddkwizard.exe) ddkbuild_cmd.zip (DDKBULID.CMD) ddkbuild_bat.zip(DDKBUILD.ba
2012-10-24 16:13:38 1765
原创 32.windbg-!handle(句柄信息)
!handle!handle 扩展显示目标系统中一个或所有进程拥有的句柄的信息0:001> !handleHandle 4 Type DirectoryHandle 8 Type FileHandle c Type FileHandle 10 Type KeyHandle 14 Type
2012-10-21 16:41:15 6722
原创 11月计划
1.复习完windows高级调试10-14章节2.IDA视频看完3.初看完深入解析windows操作系统 10-21:1.复习window高级调试第10章 10-24:1.搭建WDK环境,开始驱动学习
2012-10-21 15:40:25 1177
原创 通过取得MAC地址判断是否在VM中
自己随手写的,自测试通过:bool AntiVMware::AD_VM_CheckMacAddr(){ const long MAX_COMMAND_SIZE = 10000; TCHAR szFetCmd[] = _T("ipconfig /all");// 获取MAC的命令行 SECURITY_ATTRIBUTES sa = {sizeof(SECURITY_ATT
2012-10-17 17:29:13 2153
原创 15.ring3-反调试小结
1.IsDebuggerPresent 检测是否在函数头有普通断点,或是否被挂钩2.CheckRemoteDebuggerPresent(ProcessDebugPort)3.NtGlobalFlags,测试发现直接运行工程会提示有调试器,windbg初始附加运行提示有调试器,但windbg中间附加不会提示有调试器,测试失败,但可用.0:000> dt _PEB -y NtGlobal
2012-10-13 11:44:30 2744
原创 48.VC(custom)-SetThreadAffinityMask 把线程限定在CPU上运行
很简单的函数:比如把当前线程限制在CPU0(第一个processor)上运行:SetThreadAffinityMask(GetCurrentThread(), 1)第0位是1又比如要把当前线程限制在CPU1,CPU2这两个上运行:SetThreadAffinityMask(GetCurrentThread(), 6)第1,2位同时为1 If the funct
2012-10-07 09:14:52 2656
转载 一种保护应用程序的方法 模拟Windows PE加载器,从内存资源中加载DLL
一种保护应用程序的方法-模拟Windows PE加载器,从内存资源中加载DLL 作者:老实和尚 coverlove@163.com 1、前言目前很多敏感和重要的DLL(Dynamic-link library) 都没有提供静态版本供编译器进行静态连接(.lib文件),即使提供了静态版本也因为兼容性问题导致无法使用,而只提供DLL版本,并且很多专业软件的授权部分的API,都
2012-10-02 14:33:39 1902
debug.exe在win7-64下模拟
2015-08-25
SetStretchBltMode测试
2011-09-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人