一个想法

最新推荐文章于 2015-04-09 00:20:34 发布
最新推荐文章于 2015-04-09 00:20:34 发布
阅读量1.6k 收藏
点赞数
分类专栏: 程序人生 文章标签: path api hook string 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsuper/article/details/977476
版权

看到一个 api:

EnumDeviceDrivers

突然想到:

可以通过枚举当前系统加载的驱动文件确定加密锁驱动是否正确安装

uses
  PSAPI;


//设计: Lsuper 2006.07.26
//功能: 枚举所有加载的驱动
//参数:

procedure FillDrivers(AList: TStrings);
var
  I, nCount: LongWord;
  cList: array of Pointer;
  strData: string;
begin
  if not EnumDeviceDrivers(nil, 0, nCount) then
    RaiseLastOSError;
  SetLength(cList, nCount);
  if not EnumDeviceDrivers(PPointer(cList), Length(cList), nCount) then
    Exit;
  for I := Low(cList) to High(cList) do
  begin
    SetLength(strData, MAX_PATH);
    if GetDeviceDriverFileName{GetDeviceDriverBaseName}(cList[I], PChar(strData), MAX_PATH) > 0 then
      AList.AddObject(strData, TObject(cList[I]));
  end;
end;

一个小发现:

我的机器上竟然加载了 Tencent 目录下名为 nplcrypt.sys 的驱动(就是输入密码的软键盘)

tencent 为了防止密码的非法盗取竟然把程序做到驱动级(防止一般地 api hook 之类的),可谓极致!

不过  3721 之类的不也是这么做的么?

lsuper
关注
专栏目录
三年级上册语文课件-第七单元-习作:我有一个想法-人教(部编版)-(共14张PPT)
11-23
#### 主题:“我有一个想法” - **主题解读**:这个习作的主题是让学生观察生活中的现象或问题,并针对这些问题提出自己的想法。目的是培养学生观察生活的习惯,激发他们的思考能力,并学会提出解决问题的方法。 #...
遍历Windows系统的内核模块
baggiowangyu的专栏
12-22 3183
自己做了一个工具需要遍历Windows系统加载的内核模块信息,网上查了一些都是用Zwxxx内核函数来做。后来发现完全没必要...     直接上代码: #include #include #include #include #pragma comment(lib, "psapi") #define ARRAY_SIZE 1024 void EnumKernelModule() {
如何象杀毒软件那样杀死程序? (100分)
SilverLong专栏
09-20 1750
作者 : luckyso888 标题 : 如何象杀毒软件那样杀死程序? (100分) 关键字: 分类 : DELPHI编程
课件《我有一个想法》.pdf
09-19
很抱歉,但根据提供的信息,“课件《我有一个想法》.pdf”似乎是一个与IT专业知识不直接相关的文件,描述中的“专业”一词也过于宽泛,无法确定具体属于哪个IT领域。同样,标签“热门文档”也没有提供足够的线索来...
部编三年级上册语文习作:我有一个想法.pdf
03-04
标题《我有一个想法》所指的内容是针对部编三年级上册的语文习作指导,旨在培养学生的观察力、分析问题的能力以及解决问题的创造性思维。通过这一习作题目,学生不仅要学会如何发现生活中的问题,还要能够提出建设性...
JS异常处理的一个想法(sofish)
12-11
最近在考虑一个想法,基本上涉及到两步:收集和使用。一、收集 对于 error 收集这一块,还是比较方便的,因为在各浏览器中都有一个接口:[removed],代码如下: 代码如下: [removed] = function(errorMessage, ...
Windows API 进程状态信息函数
weixin_30668887的博客
09-07 325
这里的进程状态信息函数主要分为两类,一类是PS(PROCESS STATUS HELPER) API,另外一类是Th(TOOL HELP) API。 话说第一次遇到这个ToolHelp函数时我在看《windows核心编程》时遇到的。那时还仅仅是简单的看了一下,并未深入。 Ps API 函数列表及其功能说明:MSDN地址连接:http://msdn.microsoft.com/en-us/lib...
穷举系统加载的驱动
08-25 174
终于的我回来了,之前因为某某DOTA比赛缠身啊~所以长时间没更新 看写出来的,貌似用NtQuerySystemInformation之类的函数也可以实现. #include #include #pragma comment(lib, "psapi")
Enumerating All Device Drivers in the System
zgl7903的专栏
05-16 740
#include #pragma comment(lib, "psapi.lib") void EnumAllDeviceDrivers() { do { LPVOID aDrivers[1024]; memset(aDrivers, 0, sizeof(aDrivers)); DWORD cbNeeded = 0; if ( !EnumDeviceDr
原来 Delphi XE8 那个 “小贱样” 也是可以改的 ~
LSUPER 的专栏
04-09 5838
之前做 Lite,实在被 XE8 那个浓妆艳抹丑呆了,赶紧分析,原来 IDE 开始玩 Theme 了,引入的 ModernTheme220.bpl 导致的(后来对比,原来 XE7 起开始增加的)? 刚才看 EMB 官方关于 XE8 的更新说明: http://docwiki.embarcadero.com/RADStudio/XE8/en/What%27s_New_in_Delphi_and_
分享一个自己精简、避免无端联网的 Delphi XE8 欢迎页面
LSUPER 的专栏
04-03 4228
分享一个自己精简、避免无端联网的 Delphi XE8 欢迎页面(期待更多的前端大牛做出更酷炫的 UI 啊 ~~) 下载: http://pan.baidu.com/s/1bno7aP5 使用方法: 1、改名备份 C:\Program Files\Embarcadero\Studio\16.0\Welcomepage 文件夹 2、解压 Welcomepage.
EMB 也开始玩大数据了?
LSUPER 的专栏
04-02 3972
Delphi XE8 的 xxxx 页面会暴露您的公网 IP,、某 xxxx.bpl 会对你的使用行为数据进行收集,详细信息不多说了,你可以通过修改 bpl 的加载或者修改 hosts 等屏蔽。
给我一个想法,有创新性的,比较前卫的,做一个微信小程序,我应该做一个关于什么的微信小程序
最新发布
04-06
一个基于人工智能的健康诊断微信小程序。用户可以在小程序中输入自己的症状,系统会根据用户的输入,结合人工智能分析出可能的疾病,并给出建议的医疗方案和就医建议。同时,用户也可以在小程序中记录自己的健康数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值