- 博客(22)
- 收藏
- 关注
RSS订阅原创 异步UDP通信框架,修正BeginReceiveFrom的10054错误
/// /// http://support.microsoft.com/kb/263823/zh-cn /// BeginReceiveFrom will get 10054 exception, when sent to an unreachable endpoint /// private void DisableU
2010-05-16 20:15:00
1697
转载 在用户态进行虚拟空间地址向物理空间地址的转换
在《自动获取 NT 系统服务描述表与函数名映射表》一文中,我给出了一个从虚地址向物理地址转换的经验函数。 以下为引用: PHYSICAL_ADDRESS TPhysicalMemoryMapping::LinearAddressToPhysicalAddress(LPCVOID lpVirtualAddress){ P
2008-06-20 13:31:00
1006
转载 SSDT Hook的妙用-对抗ring0 inline hook
********************************************************标题:【原创】SSDT Hook的妙用-对抗ring0 inline hook **作者:堕落天才 **日期:2007年3月10号 **声明
2007-04-25 08:03:00
1065
转载 EXE程序的自删除实现
程序的自删除已经不是什么新鲜的话题了,它广泛运用于木马、病毒中。试想想,当你的程序还在运行中(通常是完成了驻留、感染模块),它就自动地把自己从磁盘中删掉,这样一来,就做到了神不知鬼不觉,呵呵,是不是很cool呢? 自删除(Self Deleting)最早的方法是由 Gary Nebbett 大虾写的,太经典了,不能不提。程序如下:#include "windows.h"int main
2007-04-25 07:52:00
1375
1
转载 对抗杀毒软件的内存扫描
Author:Polymorphours Email: Polymorphours@whitecell.org Homepage:http://www.whitecell.org Date:2005-11-17 /*++ Author: Polymorphours Date: 2005/1/10 通过对 NtReadVirtualMemory 挂钩,防止其他进程对保护的模
2007-04-25 07:50:00
1284
转载 必备绝技——hook大法( 中 )
【文章标题】: 必备绝技——hook大法( 中 )【文章作者】: LvG【作者邮箱】: LvG2008@gmail.com【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!--------------------------------------------------------------------------------【详细过程】 这次主要说说核心层的hook。包括
2007-04-25 07:45:00
1799
转载 必备绝技--Hook大法( 上 )
标 题: 【原创】必备绝技--Hook大法( 上 )作 者: Lvg时 间: 2007-04-08,22:23链 接: http://bbs.pediy.com/showthread.php?t=42362【文章标题】: 必备绝技--Hook大法(上)【文章作者】: LvG【作者邮箱】: LvG2008@gmail.com【作者声明】: 这没有什么新鲜东西,其内容全部来自于前辈,姑且当作学习笔记。
2007-04-25 07:44:00
2023
原创 简明批处理
最近对于批处理技术的探讨比较热,也有不少好的批处理程序发布,但是如果没有一定的相关知识恐怕不容易看懂和理解这些批处理文件,也就更谈不上自己动手编写了,古语云:“授人以鱼,不如授人以渔。”因为网上好像并没有一个比较完整的教材,所以抽一点时间写了这片>给新手朋友们.也献给所有为实现网络的自由与共享而努力的朋友们. 批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为 .
2007-04-18 16:48:00
842
转载 关于Windows内核空间操作的一些说明
作者:ZwelLhttp://www.donews.net/zwell 首先对被我误导的人说声对不起了。我在论坛中发的那篇贴(用户态隐藏进程的通用版本)真是乱七八糟(-_-我也是受害者)。在XP和WINDOWS 2003中用那种方法都是行不通的,而且在20043中的偏移也是错的。这里我先把XPSP2和2003中的EPROCESS整理出来给大家看一下:typedef struct _EPROC
2007-04-18 15:32:00
1077
转载 挡截API
typedef struct tag_HOOKAPI { LPCSTR szFunc;//被HOOK的API函数名称。 PROC pNewProc;//替代函数地址。 PROC pOldProc;//原API函数地址。 }HOOKAPI, *LPHOOKAPI; extern "C" __declspec(dllexport)PIMAGE_IMPORT_DES
2007-01-30 15:54:00
882
转载 木马隐藏端口的一种方法
这是一种很特殊的方法,使用它通讯没有端口,而且由于它的特殊性,也许会带来一些其他的优点。但这种方法也有一个比较大的缺点。它,也许该起个名字,比如叫Jiurl255。它不使用tcp协议,也不使用udp协议,也不使用icmp协议。它使用什么协议,就像乱起的那个名字一样,它使用255协议。上面这幅图,是一个没有IP选项的IP头。其中有个字段为8位协议,一个字节长,系统就是通过这个字节中的值来区别上层
2006-04-05 22:41:00
1717
原创 C++类型中的转换--static_cast 和 reinterpret_cast
STATIC_CAST VERSUS REINTERPRET_CAST static_cast 和 reinterpret_cast 操作符修改了操作数类型. 它们不是互逆的; static_cast 在编译时使用类型信息执行转换, 在转换执行必要的检测(诸如指针越界计算, 类型检查). 其操作数相对是安全的. 另一方面, reinterpret_cast 仅仅是重新解释了给出的对象的比特模型而没
2006-04-04 19:51:00
861
转载 35岁之前成功12条法则
一:一个目标 一艘没有航行目标的船,任何方向的风都是逆风 1、你为什么是穷人,第一点就是你没有立下成为富人的目标 2、你的人生核心目标是什么? 杰出人士与平庸之辈的根本差别并不是天赋、机遇,而在于有无目标。 3、起跑领先一步,人生领先一大步:成功从选定目标开始 4、贾金斯式的人永远不会成功 为什么大多数人没有成功?真正能完成自
2006-03-23 22:12:00
972
1
转载 函 数
第6章 函 数函数是C中的基本模块单元。一个函数设计用于执行特定的功能,它的名称通常反映其功能。一个函数包含说明和语句。本章描述如何说明、定义和调用函数的。其它讨论的主题有:* 函数概述* 函数定义* 函数原型* 函数调用函数概述函数必须有一个定义和一个说明,如果说明出现在函数被调用之前,一个定义可以作为一个说明,函数定义包括函数体即在该函数被调用时执行的代码。
2006-03-21 21:03:00
975
转载 C++指针探讨
C++指针探讨 (一)数据指针指针,在C/C++语言中一直是很受宠的;几乎找不到一个不使用指针的C/C++应用。用于存储数据和程序的地址,这是指针的基本功能。用于指向整型数,用整数指针(int*);指向浮点数用浮点数指针(float*);指向结构,用对应的结构指针(struct xxx *);指向任意地址,用无类型指针(void*)。 有时候,我们需要一些通用的指针。在C语言当中,(vo
2006-03-21 20:02:00
1364
转载 函数指针和函数引用的区别
函数指针是C++最大的优点之一。和使用普通指针相比,高级程序员只要有可能都更愿意使用引用,因为引用更容易处理一些。然而,当处理函数时,函数引用对比函数指针就未必有这个优势了。现有的代码很少使用函数引用。在本文中,我们将向你介绍如何函数指针、如何使用函数引用以及分别在什么情况下使用它们。下面是函数指针的一些例子:#include void print(inti){ std::cout voi
2006-03-21 19:45:00
2066
转载 C/C++的函数指针
病例:不理解C/C++的函数指针 病人:医生,我折腾了许久,无法理解函数指针。中医:能意识到自己不理解,不错。那么你说说你目前的理解。函数指针是什么?病人:函数指针是指向函数的指针。中医:那么函数是什么?病人:函数就是函数。中医:不是指向函数的指针?病人:自然不是。中医:那函数怎么可以赋值给函数指针?难道int可以赋值给int* ?病人:这个。。。。。。中医:逻辑不通了吧?病人:是
2006-03-21 19:42:00
1325
转载 C#的代理和事件
C#的代理和事件 代理 (Delegate)大多数情况下,当调用函数时我们会指定要直接调用的函数。比如类 MyClass 如具有一个名为 Process 的函数,
2006-03-21 19:38:00
947
转载 DLL的一些背景知识
DLL的背景知识 静态链接和动态链接 当前链接的目标代码(.obj)如果引用了一个函数却没有定义它,链接程序可能通过两种途径来解决这种从外部对该函数的引用: 静态链接 链接程序搜索一个或者多个库文件(标准库.lib),直到在某个库中找到了含有所引用函
2006-03-16 22:20:00
1354
转载 用VC++ 6.0来编译WDM驱动
用VC++ 6.0来编译WDM驱动作者:Arthur Tu2003年9月28日星期日标题:用VC++ 6.0来编译WDM驱动(限于2K DDK)Version 1.02如果转贴,务必加上以下内容:***************************************作者:Arthur Tu出处:驱动开发网 www.driverdevelop.com*********************
2006-03-16 21:07:00
1590
转载 HOOK API的一个类
HOOK API的一个类(JMP法)- -Tag: HOOK API的一个类(JMP法) //---------------------------------------------------------------------------// HookApi_JMP.h//使用JMP法写的一
2006-03-16 20:57:00
1612
转载 通用ShellCode深入剖析
通用ShellCode深入剖析前言:在网上关于ShellCode编写技术的文章已经非常之多,什么理由让我再写这种技术文章呢?本文是我上一篇溢出技术文章的姊妹篇,同样的在网上我们经常可以看到一些关于ShelCode编写技术的文章,似乎没有为初学者准备的,在这里我将站在初学者的角度对通用ShellCode进行比较详细的分析,有了上一篇的溢出理论和本篇的通用ShellCode理论,基本上我们就可以根
2006-03-14 19:19:00
915
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人