自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(3)
  • 资源 (10)
  • 收藏
  • 关注

原创 中断门

## IDT表在WINDBG中查找方式![在这里插入图片描述](https://img-blog.csdnimg.cn/20190415211242928.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxNDkwODcz,si...

2019-04-15 21:13:52 420 4

原创 父进程和子进程通过管道通信

管道的创建在父进程中创建管道HANDLE hRead=0; HANDLE hWrite = 0; SECURITY_ATTRIBUTES sa; sa.bInheritHandle = true; sa.nLength = sizeof(sa); sa.lpSecurityDescriptor = 0; if (!CreatePipe(&hRead, &hWrit...

2019-04-15 00:15:46 1211

原创 通过全局钩子发送自定义消息,实现进程通信

利用钩子进行进程通信,在网上搜了许多帖子还是不明所以。没办法自己摸索了4,5天终于测试好了代码。写下来,希望不要有人像我这样云里雾里的在这上面浪费时间。钩子的加载使用函数SetWindowsHookEx加载钩子HHOOK SetWindowsHookExA( int idHook, //钩子的类型 HOOKPROC lpfn, //钩子的系统回调函数 ...

2019-04-14 13:47:21 1090 3

获取每个进程GPU提交字节.zip

获取每个进程GPU提交字节

2021-04-12

FileMon.zip

Minifilter实现的文件删除前的转储功能

2021-02-26

WIN10 符号表 版本 18383 1082

只有一部分 目前没用到的函数还没有下载到。ntoskrl ntdll kernelbase kernel32 Wow64cpu 这些基本的DLL符号都有

2020-09-30

远程线程注入DLL-支持拖拽显示路径.zip

使用MFC写的远程线程注入DLL 测试了xp WIN7 加上了拖拽获得DLL路径功能 使用MFC写的远程线程注入DLL 测试了xp WIN7 加上了拖拽获得DLL路径功能

2020-08-30

win7 7600.zip

win7 7600win7 7600 32位 64 位符号表查看系统版本请使用打开CMD 就可以看到系统编号 win7 7600 32位 64 位符号表查看系统版本请使用打开CMD 就可以看到系统编号 32位 64 位符号表查看系统版本请使用打开CMD 就可以看到系统编号

2020-08-26

刘坚强自学主板维修视频教程.torrent

自己可以学习一个新的技能 增加自信

2019-11-26

进程加载_END.rar

滴水三期的进程加载壳项目代码。没写出来的可以参考下。

2019-06-24

壳子程序.rar

滴水三期的二进制加密壳项目代码。没写出来的可以参考下。

2019-06-24

RemoteInject_end.rar

自己写的。没写出来的可以参考下。、2019、6/24 雨

2019-06-24

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除