Windows
文章平均质量分 84
justFWD
这个作者很懒,什么都没留下…
展开
-
WinIo使用笔记
最近需要用到按键模拟,早就听说过WinIo大名,这次试用了一下,写下使用笔记。 WinIo可以到官方网站:http://www.internals.com/去下载,里面包含了帮助文档和源码。 我用的是64位WIN7系统,需要对WinIo64.sys做交叉签名才能正常加载,没有签名的同学需要使用32位系统或使用测试模式。 为了省去动态加载DLL,再动态获取函数地原创 2015-04-24 11:13:55 · 13479 阅读 · 5 评论 -
源码解析DLL自卸载无模块注入
对windows安全比较熟悉的同学对模块注入应该都比较了解,很多病毒、木马、外挂都会用到,无模块注入应用得则比较少。 无模块注入的好处是DLL注入进去后,确实已经不以模块的形式存在了,用任何进程模块查看工具,都找不到注入进去的DLL。因为它已经变为一块纯堆内存,跟EXE主模块里申请的堆没有任何差别。 这里讲的一种无模块注入的方法,能够让DLL自身实现这样的功能,无需外部原创 2014-11-14 18:06:22 · 6125 阅读 · 1 评论 -
一个病毒的脱壳及修复
这是一个最近比较流行的使用.net加壳的病毒脱去.net壳后的一个中间体。脱壳和修复 过程不是很复杂,但还是需要一些小技巧。 未脱壳的代码如下图所示:401535前面都是壳代码,从call eax进入到实际代码运行,从7ff8165c开始,但是实际代码运行后下api断点都断不来从7ff8166b这个调用跟进去,发现它指向了一个mov e原创 2014-11-14 18:08:06 · 1694 阅读 · 0 评论 -
win10 系统版本号获取的三种方法
微软在windows 10的版本号获取上留下一个坑,如果用GetVersionEx获取版本号,则获取到的是6.2.9200 官方有如下说明[GetVersionEx may be altered or unavailable for releases after Windows 8.1. Instead, use the Version Helper APIs]原创 2015-04-03 15:52:58 · 18996 阅读 · 7 评论 -
C++ 用libcurl库进行http通讯网络编程
原文:https://www.cnblogs.com/moodlxs/archive/2012/10/15/2724318.html目录索引:一、LibCurl基本编程框架二、一些基本的函数三、curl_easy_setopt函数部分选项介绍四、curl_easy_perform 函数说明(error 状态码)五、libcurl使用的HTTP消息头六、获取http应答头信息...转载 2018-12-17 10:42:59 · 516 阅读 · 1 评论