- 博客(4)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 可重用函数:
ULONG MapPeFile(TCHAR* szFileName) { HANDLE hFile; ULONG numR; IMAGE_DOS_HEADER dosHeader = {0}; IMAGE_NT_HEADERS ntHeader; ULONG dwImageSize; ULONG dwNumOfSections; ULONG dwHeadS
2012-11-14 14:59:16
75
原创 可重用函数:挂接SSDT的函数
/** *描述: * hook SSDT,用fnHooker挂接SSDT表中服务ID为sid的函数 *参数: * sid:要挂接的函数的服务ID * fnHooker:过滤函数 *返回:被挂接函数的真实地址 * */ ULONG PPHookSSDT(ULONG sid , PVOID fnHooker) { PULONG pRealAddr = (
2012-10-10 17:14:02
77
原创 修改内核服务描述表SSDT实现API HOOK(汇编版)
.386 .model flat, stdcall option casemap:none include JmDriver.inc Target_NtOpenProcess typedef proto :dword,:dword,:dword PTarget_NtOpenProcess typedef ptr Target_NtOpenProcess .data dwF
2012-06-18 17:35:08
124
原创 原来可用磁盘驱动器显示未被格式化的解决方案补充(fat32)
前段时间写过一篇>,还得补充几点,这里我把所有的可能发生的情况都例举出来,并且详细解析。 第一步:确定你的U盘是物理故障还是只是数据损坏(以后称为逻辑故障) 打开控制面板里的管理工具,然后双击计算机管理,如图: 如图,椭圆圈中的部分,如果能看到windows系统能够识别你那个U盘,那么就是逻辑故障,如果不能那很不幸,就是物理故障(就是扇区物理损坏或者固件损坏等)。关于物理故障,
2012-05-21 23:51:55
396
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人