- 博客(5)
- 资源 (6)
- 收藏
- 关注
RSS订阅
原创 【2014-06-16】AntiSpy 2.2 (新增进程树模式,结束进程树等功能)
写在最前:1.此工具是本人学习Windows内核的一个产物,界面层采用MFC编写,驱动层采用WDK7600编译。2.此工具90%以上的功能都是在内核驱动中实现,Ring3层程序只做展示结果之用。虽然本人已经在诸多环境中做过严格的测试,但也可能存在一定的不稳定性。3.此工具目前支持win2000、xp、win2003、vista、win2008、win7、win8(32位)等绝大多数Wi
2013-02-19 19:10:18
2325
1
原创 Side-by-side Assemblies
最近准备往AntiSpy中加入应用层检测Hook的功能。在写这个功能的时候碰上了一些问题,花了很长时间才搞定,在此记录下,后来人可以少走俺的这些“弯路”。在枚举“阿里旺旺”进程的钩子时,发现此进程加载了两个同名的Dll,即“comctl32.dll”。而其中comdlg32.dll的导入表中会引入 comctl32.dll 模块的导出函数,这里就有一个问题了,c
2013-02-19 19:13:23
2562
1
原创 Enumerate Tasks
最近任务需要,搞了个枚举任务计划的小工具,特此记录一下。网上资料很少,最后还是在MSDN中找到了自己想要的,看来以后得多翻翻MSDN才行啊。。。#include "stdafx.h"#include #include #include #include #include using namespace std;#define TASKS_TO_RETR
2013-02-19 19:07:42
1463
原创 基于文件过滤驱动的文件创建监控工具 - MzfFileMonitor(开源)
代码: http://download.csdn.net/source/3279804
2013-02-19 18:56:53
2544
原创 基于文件微过滤驱动的文件创建监控工具 - MzfFileMon(开源)
代码: http://download.csdn.net/source/3300103看雪: http://bbs.pediy.com/showthread.php?t=134309
2013-02-19 18:53:20
2495
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人