- 博客(18)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Windows Api 封装 C++ 库
Windows Api 封装 C++ 库还在天天翻MSDN看API参数吗,还在无数次的造轮子吗,还在一个项目里面看见各种版本的封装库吗,还在天天和同事撕逼吗,还在加班调试自己写的BUG吗。有了这个库,一切烦恼皆没有,6点下班。包含操作系统相关、网络、进程、文件、内存、字符串等常见winapi封装。...
2022-09-01 10:57:58
556
1
原创 C++ 更新资源文件 代码封装
//Windows Api#include <windows.h>//C Standard Library#include <tchar.h>//C++ Standard Library#include <string>typedef std::basic_string<TCHAR> tstring;bool FsUpdataResource(const tstring& FilePath, const std::string&am.
2021-09-20 16:46:31
499
原创 C++ 文件目录相关操作 代码封装
头文件ubase-fs.h:#pragma once//Windows Api#include <windows.h>//C Standard Library#include <tchar.h>//C++ Standard Library#include <string>#include <vector>typedef std::basic_string<TCHAR> tstring;bool FsCreateD
2021-09-20 16:45:35
247
原创 C++ 文件大小、读写、追加 基础封装代码
#ifndef MAKELONGLONG#define MAKELONGLONG(a, b) ((LONGLONG(DWORD(a) & 0xFFFFFFFF) << 32 ) | LONGLONG(DWORD(b) & 0xFFFFFFFF))#endif#ifndef LONGLONGHIGH#define LONGLONGHIGH(a) DWORD((LONGLONG(a) & 0xFFFFFFFF00000000UI64) >> 32)#e
2021-09-20 15:45:03
289
原创 驱动中占用文件
有解锁内核文件句柄还不是因为有人恶意占用,对抗有点意思,到了最后,技术相生相克,很多时候不是程序对抗,是人和人。 BOOLEAN HoldFile(PUNICODE_STRING FileName){ NTSTATUS Status; HANDLE hFile; OBJECT_ATTRIBUTES oa; IO_STATUS_BLOCK ioStatus = ...
2016-09-25 15:22:14
608
原创 驱动中枚举和关闭内核句柄
WIN64AST的作者之前发布了一些教程,里面有关于关闭内核句柄的介绍,但是他忘了一件事,所以那份代码并不能真正的关闭内核句柄,而且他的代码。。。不敢用在项目里。有人在看雪上问过类似问题,我也回答过,在vista之后,windows会检查内核句柄值得有效性,也就是为什么下面我提供的代码中会有这一行:*(PULONG64)HandleValue |= (ULONG64)KERNEL_HANDLE...
2016-09-25 15:11:52
2263
1
原创 驱动内存映射文件
驱动内存映射文件,一切尽在代码中,各位老爷请看: // 内存映射文件,返回基址 // 用完记得ZwUnmapViewOfSection(ZwCurrentProcess(), BaseAddress);PVOID CreateMapFileAndGetBaseAddr(PUNICODE_STRING FilePath, PSIZE_T Size){#define SE...
2016-09-25 14:58:28
1266
原创 驱动中解析pe文件之pdb
驱动中解析pe文件的pdb,一切尽在代码中,本博客不负责科普,能立即用的代码你都有了,头文件、结构体、注释都整理好你还想要啥?CreateMapFileAndGetBaseAddr()的定义就看我下一篇文章。 #include <ntifs.h>#include <windef.h>#include "ntimage.h"#define NB10...
2016-09-25 14:53:57
2683
4
原创 驱动中检查应用层地址有效
之前有个驱动,其中有个功能要用到解析pe结构,传入个imagebase基地址然后解析这个pe文件结构返回信息。后来一个同事维护了一段时间,他辞职之后,测试的告诉我功能失效了,我就把代码拿过来看了看,原来这家伙误用了一个函数MmIsAddressValid,他在解析PE结构的时候,用了一个函数MmIsAddressValid,我看他的意思是想判断一个地址是否有效就用,这个函数名字看起来好像是这个意思...
2016-09-25 14:30:51
1978
原创 VerQueryValue获取文件-属性-详细信息
右键里面的属性-详细信息,下面代码整理查询一个文件版本信息等的代码,使用上面介绍的函数方便地获取文件说明,文件版本,内部名称,公司名称,版权等信息。
2015-10-28 16:57:26
8089
3
原创 处理器,操作系统,程序的位数,指针的长度
人们熟知的操作系统有X86(32位)和X64(64位)之分,而且X86的系统能识别的内存是没法超过4G的。 1.其实处理器也有X86,X64之分。X86处理器是8086,80286,80386和80486等等处理器的一个总称。在此之前,英特尔公司已经发布过4004,8008,8080,8085等处理器,然而之前这些处理器都是8位的。从8086和80286开始就是16位的CPU,
2015-06-13 18:16:20
1873
原创 关于整型长度
#include "stdio.h"#include "windows.h"int main(){ printf("char 字符型 %d字节\n",sizeof(char)); printf("unsigned char 无符号字符型 %d字节\n",sizeof(unsigned char)); printf("signe
2015-06-08 17:41:25
1008
原创 内核编程环境搭建
学信息安全的搞内核编程先把GRMWDK_EN_7600_1,srvinstw,DebugView这三样东西凑齐了,虽然不好找。推荐书《windows内核编程与信息安全》先把前面照着做:(下载的地址 书上有些失效了 自己去找)1.在WDK 安装之后,点击开始菜单->“所有程序”,会发现增加了“Windows Driver Kits”和“Windows Driver Kits Document
2013-07-13 15:34:02
718
利用INF安装驱动程序
2014-02-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人