- 博客(2)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 Ring3下的DLL注入工具
(开源) Ring3下的DLL注入工具 x86&x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)http://blog.csdn.net/sunflover454/article/details/50441146工具介绍及使用请移步:http://blog.csdn.net/sunflover454/article/details/50
2017-11-29 16:49:16
549
原创 病毒木马查杀实战第018篇:病毒特征码查杀之基本原理
前言 在本系列的导论中,我曾经在“病毒查杀方法”中简单讲解过特征码查杀这种方式。而我也在对于实际病毒的专杀工具编写中,使用过CRC32算法来对目标程序进行指纹匹配,从而进行病毒判定。一般来说,类似于MD5以及CRC32这样的算法,在病毒大规模爆发时是可以提高查杀效率的,但是传统的更为常用的方法是采用以静态分析文件的结构为主并结合动态分析的方法,通过反汇编来寻找病毒的内容代码段、
2017-11-15 13:29:39
1807
SDK模拟MFC隐藏WinMain,CWinApp,CDialog
此程序为本人在学习了孙鑫老师vc视频教程后,深彻领悟MFC编程原理和对比了Win32 SDK编程开发流程,经过本人不屑的努力,最终写成的,本人不断反思,探索思考而得,属于100%原创作品。
程序中隐藏WinMain函数,当成是头文件包含进来,我们开发就不需要改动WinMain函数, CWinApp 和CDialog类在SDK中模拟实现,程序会进入我写的InitInstance,该函数里面负责显示窗口,窗口类里面有窗口过程...
2012-04-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人