原创 BadBoy II 源程序

 code segment assume cs:code,ds:code .radix 16 org 100 start: push word ptr cs:[table+2] push cs pop ds jmp word ptr cs:[table] ;go to module 1 curofs dw ? files db 0 ;number

2001-08-31 04:51:00 805

原创 BadBoy I 源程序!

 code segment assume cs:code,ds:code .radix 16 org 100 start: push word ptr cs:[table+2] push cs pop ds jmp word ptr cs:[table] ;go to module 1 curofs dw ? files db 0 ;number

2001-08-31 04:49:00 935

原创 iczelion Vxd cntut9

 虚拟8086模式的内存管理下边我们用到的V86即指虚拟8086模式。 在以前的教程中,你学习了怎样模拟V86中断,但还有一个问题没有解决:在VxD和V86代码之间交换数据。我们将在此学习如何使用V86内存管理器来实现这个功能。在这里下载例子程序理论假如你的VxD和一些V86程序一起运行,如何传送大量数据到V86程序中或从V86程序中传送大量数据迟早是一个大问题。通过寄存器

2001-08-30 17:47:00 821

原创 iczelion Vxd cntut8


2001-08-30 17:46:00 964

原创 iczelion Vxd cntut7

请求执行时间段与Shell函数 下载例子程序理论:请求执行时间段通常被简称为"appy time"。是指当系统VM稳定到充许VxDs和ring-3级别的应用软件(特别是16-bit的应用软件)交互时的时间段。例如,在一个特定时间段,VxDs能加载并调用在16-bit Dlls中的函数。这个appy time在Windows 3.x中是无效的。在Windows3.x,一个Vx

2001-08-30 17:45:00 848

原创 iczelion Vxd cntut6

DeviceIoControl接口在这一节中我们将要关于学习动态VXD,特别是如何创建,加载和使用。点击这里下载例子VxD接口VxD总共提供了4种接口。l         VxD services                    VxD服务l         V86 Interface                   V86接口l         Prot

2001-08-30 17:14:00 842

原创 iczelion Vxd cntut5

VxD例程:消息框在上一节教程里,我们讲了编写一个VxD程序的方法。现在我们要学以致用。在这一节里,我们要编写一个静态VxD,这个静态VxD在一个虚拟机创建或销毁时就会弹出一个消息框。 在这里下载例子。 捕获虚拟机创建和结束事件当一个虚拟机创建时,VMM发送Create_VM控制消息给所有的VxD程序。当一个虚拟机退出时,它也发送VM_Terminate和VM_Terminate2

2001-08-30 17:13:00 790

原创 iczelion Vxd cntut4

VxD 程序设计入门We 我们在上一节学会了如何编写一个什么事也不做的VxD程序。在这一节里,我们要给它增加处理控制消息的功能。 VxD的初始化和结束VxD程序分为两种:静态的和动态的。每种的加载方法都不同,接受到的初始化和结束的控制消息也不同。 静态VxD:下列情况下,VMM加载一个静态VxD: 一个实模式常驻程序通过调用中断2FH,1605H,来调用此VxD。

2001-08-30 17:06:00 845

原创 iczelion Vxd cntut3

 虚拟设备驱动程序结构现在大家对vmm和vxd有了一定的了解,接下来我们来看一看如何编写vxd代码。首先,你必须具备Windows 95/98 Device Driver Development Kit。Window95 ddk只有MSDN 订户才能拿到,但Windows98 ddk却可以免费从Microsoft公司取得。尽管Windows 98 ddk是面向WDM的,但你还是

2001-08-30 17:04:00 901

原创 iczelion Vxd cntut2

虚拟机管理器虚拟机管理器(VMM)是Windows 95的实际操作系统,它建立和维护一个管理虚拟机的框架,同时为其他vxd程序提供许多重要的服务。其中三种重要的服务是: 内存管理 中断处理 线程调度 内存管理VMM使用Intel 80386或更新的处理器的内存调页能力来为系统虚拟机创建一个32位的虚地址空间。它把这个地址空间分为四个不同的部分: V86区 地

2001-08-30 16:33:00 790

原创 iczelion Vxd cntut1

虚拟设备驱动程序初步在本教程里,我假定读者对诸如虚8086模式,调页,GDT,LDT,IDT之类的INTEL 80x86保护模式的操作比较熟悉。如果你不了解这些,那你要先在 http://developer.intel.com/design/pentium/manuals/阅读INTEL的文档。 内容:Windows95是一个运行在最高级特权,第0层级别的多线程操作系统。所有的应用程序都运

2001-08-30 16:31:00 953

原创 iczelion Vxd tut8

 Client Register StructureWe will examine another important structure in this tutorial, namely the client register structure. Download the example. Some theoryVxDs are very different from normal

2001-08-30 12:06:00 829

原创 iczelion Vxd tut9

Virtual 8086 Memory Manager In the previous tutorial, you learn how to simulate V86 interrupt. However, there is one problem that hasnt been addressed yet: exchanging data between VxD and V86 c

2001-08-30 12:06:00 755

原创 iczelion Vxd tut7

 Application Time and Shell FunctionsSome TheoryApplication time is usually called "appy time". It simply means the time when the system VM is stable enough to allow interaction between VxDs and

2001-08-30 12:05:00 666

原创 iczelion Vxd tut5

 VxD Example: MessageBoxIn the previous tutorials, you learn about mechanics of VxD programming. Now is the time to apply what you have learned. In this tutorial, we will create a simple static Vx

2001-08-30 12:03:00 704

原创 iczelion Vxd tut6

 DeviceIoControl InterfaceWe will learn about dynamic VxD in this tutorial. Specifically, we will learn how to create, load and use them. VxD InterfacesThere are a total of 4 interfaces that VxD

2001-08-30 12:03:00 674

原创 iczelion Vxd tut3

 Virtual Device Driver SkeletonNow that you know something about VMM and VxD, we can learn how to code a VxD. You need Windows 95/98 Device Driver Development Kit. Its essential that you have it.

2001-08-30 12:02:00 814

原创 iczelion Vxd tut4

 VxD Programming: PrimerWe know how to build a VxD which does nothing. In this tutorial, we will make it more productive by adding control message handlers. VxD Initialization and TerminationThe

2001-08-30 12:02:00 653

原创 iczelion Vxd tut2

 Virtual Machine ManagerVirtual Machine Manager (VMM) is the true operating system behind Windows 95. It erects and maintains the framework for managing virtual machines. It also provides many imp

2001-08-30 12:01:00 657

原创 iczelion Vxd tut1

Virtual Device Driver BasicsIn this tutorial series, I assume you, the reader, are familiar with Intel 80x86s protected mode operations such as virtual 8086 mode, paging, GDT, LDT, IDT. If you do

2001-08-30 11:57:00 712

原创 iczelion pe tutcn7

 PE教程7: Export Table(引出表)上一课我们已经学习了动态联接中关于引入表那部分知识,现在继续另外一部分,那就是引出表。 理论:当PE装载器执行一个程序,它将相关DLLs都装入该进程的地址空间。然后根据主程序的引入函数信息,查找相关DLLs中的真实函数地址来修正主程序。PE装载器搜寻的是DLLs中的引出函数。DLL/EXE要引出一个函数给其他DLL/EXE使

2001-08-29 17:50:00 920 2

原创 iczelion pe tutcn6

 PE教程6: Import Table(引入表)本课我们将学习引入表。先警告一下,对于不熟悉引入表的读者来说,这是一堂又长又难的课,所以需要多读几遍,最好再打开调试器来好好分析相关结构。各位,努力啊!下载范例。理论:首先,您得了解什么是引入函数。一个引入函数是被某模块调用的但又不在调用者模块中的函数,因而命名为"import(引入)"。引入函数实际位于一个或者更多的DLL里。

2001-08-29 17:49:00 779

原创 iczelion pe tutcn5

 PE教程5: Section Table(节表) 理论:到本课为止,我们已经学了许多关于 DOS header 和 PE header 的知识。接下来就该轮到 section table(节表)了。节表其实就是紧挨着 PE header 的一结构数组。该数组成员的数目由 file header (IMAGE_FILE_HEADER) 结构中 NumberOfSections 域的

2001-08-29 17:47:00 863

原创 iczelion pe tutcn4

 PE教程4: Optional Header我们已经学习了关于 DOS header 和 PE header 中部分成员的知识。这里是 PE header 中最后、最大或许也是最重要的成员,optional header。回顾一下,optional header 结构是 IMAGE_NT_HEADERS 中的最后成员。包含了PE文件的逻辑分布信息。该结构共有31个域,一些是很关键,另

2001-08-29 17:45:00 799

原创 iczelion pe tutcn3

 PE教程3: File Header (文件头)本课我们将要研究 PE header 的 file header(文件头)部分。至此,我们已经学到了哪些东东,先简要回顾一下:DOS MZ header 又命名为 IMAGE_DOS_HEADER.。其中只有两个域比较重要: e_magic 包含字符串"MZ",e_lfanew 包含PE header在文件中的偏移量。 比较

2001-08-29 17:43:00 778

原创 iczelion pe tutcn2

 PE教程2: 检验PE文件的有效性本教程中我们将学习如何检测给定文件是一有效PE文件。下载 范例理论:如何才能校验指定文件是否为一有效PE文件呢? 这个问题很难回答,完全取决于想要的精准程度。您可以检验PE文件格式里的各个数据结构,或者仅校验一些关键数据结构。大多数情况下,没有必要校验文件里的每一个数据结构,只要一些关键数据结构有效,我们就认为是有效的PE文件了。下面我们就来实现

2001-08-29 17:29:00 730

原创 iczelion pe tutcn1

 PE教程1: PE文件格式一览考虑到早期写的PE教程1是自己所有教程中最糟糕的一篇,此番决心彻底重写一篇以飨读者。PE 的意思就是 Portable Executable(可移植的执行体)。它是 Win32环境自身所带的执行体文件格式。它的一些特性继承自 Unix的 Coff (common object file format)文件格式。"portable executable"(

2001-08-29 17:23:00 976

原创 iczelion pe tut7

 Tutorial 7: Export TableWe have learned about one part of the dynamic linking, namely the import table, in the previous tutorial. Now we will learn about the other side of the coin, the export ta

2001-08-29 16:31:00 712

原创 iczelion pe tut6

 Tutorial 6: Import TableWe will learn about import table in this tutorial. Let me warn you first. This tutorial is a long and difficult one for those who arent familiar with the import table. Yo

2001-08-29 16:30:00 769

原创 iczelion pe tut5

 Tutorial 5: Section Table Theory:Up to this tutorial, we learned about the DOS header, the PE header. What remains is the section table. A section table is actually an array of structure imme

2001-08-29 16:28:00 683

原创 iczelion pe tut4

 Tutorial 4: Optional HeaderWe have learned about the DOS header and some members of the PE header. Heres the last, the biggest and probably the most important member of the PE header, the option

2001-08-29 16:26:00 711

原创 iczelion pe tut3

 Tutorial 3: File HeaderIn this tutorial, we will study the file header portion of the PE header. Lets summarize what we have learned so far:DOS MZ header is called IMAGE_DOS_HEADER. Only t

2001-08-29 16:25:00 626

原创 iczelion pe tut2

 Tutorial 2: Detecting a Valid PE FileIn this tutorial, we will learn how to check if a given file is a valid PE file.Download the example.Theory:How can you verify if a given file is a PE fil

2001-08-29 16:24:00 605

原创 iczelion pe tut1

 Tutorial 1: Overview of PE file formatThis is the complete rewrite of the old PE tutorial no1 which I considered the worst tutorial I have ever written. So I decided to replace it with this new o

2001-08-29 16:23:00 870

原创 iczelion tut31

Tutorial 31: Listview ControlWe will learn how to create and use the listview control in this tutorial.  Theory:A listview control is one of the common controls like treeview, richedit etc.

2001-08-28 13:22:00 984

原创 iczelion tut32

Tutorial 32: Multiple Document Interface (MDI)This tutorial shows you how to create MDI application. Its actually not too difficult to do. Theory:Multiple Document Interface (MDI) is a specific

2001-08-28 13:22:00 679

原创 iczelion tut29

Tutorial 29: Win32 Debug API Part 2We continue with the subject of win32 debug API. In this tutorial, we will learn how to modify the debuggee process.Theory:In the previous tutorial, we know

2001-08-28 13:21:00 710

原创 iczelion tut30

第30课: Win32调试API 第三部分在本章中,我们将继续探讨win32调试api。特别地,我们将学习如何去跟踪被调试程序.理论:如果你以前使用过调试器,那么你应对跟踪比较熟悉。当"跟踪"一个程序时,程序在每执行一条指令后将会停止,这使你有机会去检查寄存器/内存中的值。这种单步运行的官方定义为跟踪(tracing)。单步运行的特色是由CPU本身提供的。标志寄存器的第8位称为

2001-08-28 13:21:00 633

原创 iczelion tut27

Tutorial 27: Tooltip ControlWe will learn about the tooltip control: What it is and how to create and use it. Theory:A tooltip is a small rectangular window that is displayed when the mouse poin

2001-08-28 13:20:00 684

原创 iczelion tut28

Tutorial 28: Win32 Debug API Part 1In this tutorial, youll learn what Win32 offers to developers regarding debugging primitives. Youll know how to debug a process when youre finished with this

