自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

sqzxwq的博客

  • 博客(9)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 DLL注入之远程线程注入

WCHAR szDllName[] = L"/*要注入的dll的路径*/"; if(szDllName[0] == NULL) return -1; // 1、打开进程 HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, /*进程PID*/); if(hProcess == INVALID_HANDLE_VALUE)

2015-09-03 21:13:50 562

原创 简要介绍windows平台下的一些汇编操作

内联汇编:内联汇编可以有两种形式,一个是块内联汇编,另一个是行内联汇编,二者可以交叉使用。在定义一个具有多行汇编指令的宏时,一定要采取二者交叉使用的模式,否则会引起编译错误,例如:#define EXAMPLE_CODE __asm \/*内联汇编宏定义示例*/ \{ __asm pushad \ __asm p

2015-09-03 20:10:27 877

原创 一些内核操作函数

#ifdef __cplusplusextern "C" {#endif#define DELAY_ONE_MICRO (-10)#define DELAY_ONE_MILLI (DELAY_ONE_MICRO*1000)#include #include NTSTATUS DriverEntry(IN PDRIVER_OBJECT objDriver,IN PUNICODE_

2015-09-03 20:06:58 2648

原创 WinDBG从Ring3到Ring0跟踪CreateFileW的执行流程

本次跟踪的系统版本:调试机(宿主机):WIN7 64位旗舰版目标机(虚拟机):WIN7 32位旗舰版1、在虚拟机里打开一个记事本,然后Ctrl+Break中断操作系统2、在WinDBG中输入!process 0 0 notepad.exe查看记事本进程信息3、在WinDBG中输入.process /i /p 进程内核对象地址,在本例中则应该输入.pr

2015-09-03 08:40:54 2459

原创 一个C++的平衡二叉树例子

MyAVLTree.h#pragma once#include // IsEmpty():若树为空,返回true,否则返回false// GetDepth():获得树的深度// Destroy():销毁一颗树// Clear():清空一棵树// GetRoot(T):返回树的根节点到T中// GetValue(T):返回指定节点T的值// PreOr

2015-08-21 21:26:24 2571

原创 二叉树的C++实现代码

MyBiTree.h#pragma once#include // IsEmpty():若树为空,返回true,否则返回false// GetDepth():获得树的深度// Destroy():销毁一颗树// Clear():清空一棵树// GetRoot(T):返回树的根节点到T中// GetValue(T):返回指定节点T的值// PreOrderTr

2015-08-20 21:18:19 644 1

原创 OPCode详解及汇编与反汇编原理

1. 何为OPCode在计算机科学领域中,操作码(Operation Code, OPCode)被用于描述机器语言指令中,指定要执行某种操作的那部分机器码,构成OPCode的指令格式和规范由处理器的指令规范指定。除了指令本身以外通常还有指令所需要的操作数,可能有的指令不需要显示的操作数。这些操作数可能是寄存器中的值,堆栈中的值,某块内存的值或者IO端口中的值等等。OPCod

2015-08-19 19:57:06 26285 1

原创 判断程序编译方式

//判断是否为调试方式编译#ifdef _DEBUG#pragma message("This is Debug")#else#pragma message("This is Release")#endif//判断是否为x64方式编译#ifdef _M_AMD64#pragma message("This is Win64")#else#pragma message("T

2015-08-18 18:50:45 409

原创 一个内联汇编宏的示例

#include "stdafx.h"#include PWCHAR szTel = L"ASM";PWCHAR szTxt = L"World!";#define MegBox_Low __asm \ /*内联汇编宏定义示例*/ \{ \ __asm push 0 \ __asm push szTel \ __asm push szTxt \ _

2015-08-18 18:37:55 646

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除