lbird

关注 c/c++,COM,WTL,ATL,MFC,内核驱动,安全 - - - 声明:博客内文章除非注明,皆原创!转载敬请注明出处!...

获取硬盘序列号

http://www.winsim.com/diskid32/diskid32.html

2006-04-29 13:50:00

阅读数:1019

评论数:0

通过WMI获取系统信息

要了解WMI,请查阅:http://www.microsoft.com/china/technet/community/scriptcenter/resources/wmifaq.mspx#EJC 。       WMI是一组COM对象,其接口比较多,详细请参考:http://msdn.micro...

2006-04-27 17:44:00

阅读数:3234

评论数:0

Windows2000/xp通过修改注册表禁用程序的方法

HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options下建立一个以要禁用的程序名命名的子项,如:notepad.exe在该子项下建立一个名为Debugger的键,值是另一个exe文件名,如:cmd...

2006-04-24 15:17:00

阅读数:2252

评论数:0

在Win2000/XP上安静地替换正在使用的系统文件

创建时间:2004-02-29文章属性:原创文章提交:bgate (bgate_at_163.com)作者:bgate邮件:t2di4u@hotmail.com (要找个没被用过的id真不是件容易的事):   总是索而不敷总有些过意不去.另外在安焦上灌了两年水竟然安焦文档还找不到一个我的名字. 灌...

2006-04-24 15:14:00

阅读数:995

评论数:0

禁用Windows的文件保护

     Windows XP和2000包括一种叫做WFP(Windows File Protection,Windows文件保护)的技术,还带有一个系统文件检查器,这个特性可以避免一些通用dll文件出现问题。而这个功能也将阻止用户替换需要的系统文件或者对系统文件进行一些操作。不过这个特性使可以通...

2006-04-24 15:11:00

阅读数:1880

评论数:0

MoveFileEx 的MOVEFILE_DELAY_UNTIL_REBOOT 标志的用法!

该标志一般由安装程序使用,比如你想安装新的驱动程序时,由于旧的驱动程序仍被系统使用而无法删除或覆盖它。在这种情况下,安装程序可以把新的驱动程序拷贝到一个临时的目录中,然后用MOVEFILE_DELAY_UNTIL_REBOOT标志调用MoveFileEx,。当系统重启后,系统就在启动之前用新的驱动...

2006-04-24 14:56:00

阅读数:4803

评论数:0

Self-Deleting Executables

from:http://www.catch22.net/tuts/selfdel.aspDownload sourceThis is a subject that tends to come up every so often in the newsgroups, so I thought Id ...

2006-04-24 14:28:00

阅读数:1336

评论数:0

暴力注入Explorer

选择自 iiprogram 的 Blog 暴力”注入Explorer                     pjf(jfpan20000@sina.com)        向一个运行中的进程注入自己的代码,最自然莫过于使用CreateRemoteThread,如今远线程注入已经是泛滥成灾,同样的...

2006-04-24 11:19:00

阅读数:1609

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭