韩思远的专栏

  作者：韩思远          出处：http://blog.csdn.net/siyuanpc     这是我在CSDN写的第一篇文章！希望大家多支持！谢谢！  大家可能都知道远程注入的过程，网络上也有很多关于远程注入的文章大体都是写如何注入的过程和API的用法！但却忽视了一些细节的地方！本篇文章结合JEFFREY RICHTER的远程注入线程为背景深入分析这些代码后面容易让初学

我们知道，应用程序总是离不开系统内核所提供的服务，比如它要使用内存的时候，只要跟操作系统申请就行了，而不用自己操心哪里有空闲的内存空间等问题，实际上，这些问题是由操作系统的内核来代劳的。站在黑客的角度讲，如果能够控制内核，实际上就是控制了内核之上的各种应用程序。本文将向您介绍如何建立内核级钩子来控制操作系统向上提供的各种低级功能。有了内核级钩子，我们不但能够控制、监视其他程序并过滤有关数据，还能用其实现Rootkit本身及其它程序的隐形。本文首先回顾系统调用表和内存保护方面的知识，然后讲解如何实现内核钩子，

<br />此帖为转帖！<br />1．最高层驱动总是运行在发起该请求的程序所处的线程中。DriverEntry总是处在系统线程中，系统线程的空间不涉及到线性地址 0 - 2G。APC 是处在任意上下文中，它所在的线程取决于系统运行APC之前最后被挂起的那个线程。<br />2. 所有不返回 STATUS_MORE_PROCESSING_REQUIRED的完成回调例程，需要使用下面的代码：<br />NTSTATUS MyCompletionRoutine(PDEVICE_OBJECT DevObj, PI

学习C++已经很久了，由于工作原因，很长一段时间没有用了，再加上经常用一些脚本语言，使得对C++的一些概念，反而有些混乱。所以这里我跟大家一起讨论一下C++的类型转换。如文章中有任何纰漏，还请指正。  众所周知，在PYTHON和其他一些脚本语言中，声明变量是不需要指定类型的。a=5b="hello"   但是在C++中这样声明变量，显然是不能通过编译的。需要指定变量的类型：int a=