Windows编程
文章平均质量分 75
sxjswift
这个作者很懒,什么都没留下…
展开
-
DLL的一些背景知识
DLL的背景知识 静态链接和动态链接 当前链接的目标代码(.obj)如果引用了一个函数却没有定义它,链接程序可能通过两种途径来解决这种从外部对该函数的引用: 静态链接 链接程序搜索一个或者多个库文件(标准库.lib),直到在某个库中找到了含有所引用函转载 2006-03-16 22:20:00 · 1348 阅读 · 0 评论 -
通用ShellCode深入剖析
通用ShellCode深入剖析前言:在网上关于ShellCode编写技术的文章已经非常之多,什么理由让我再写这种技术文章呢?本文是我上一篇溢出技术文章的姊妹篇,同样的在网上我们经常可以看到一些关于ShelCode编写技术的文章,似乎没有为初学者准备的,在这里我将站在初学者的角度对通用ShellCode进行比较详细的分析,有了上一篇的溢出理论和本篇的通用ShellCode理论,基本上我们就可以根转载 2006-03-14 19:19:00 · 908 阅读 · 0 评论 -
函 数
第6章 函 数函数是C中的基本模块单元。一个函数设计用于执行特定的功能,它的名称通常反映其功能。一个函数包含说明和语句。本章描述如何说明、定义和调用函数的。其它讨论的主题有:* 函数概述* 函数定义* 函数原型* 函数调用函数概述函数必须有一个定义和一个说明,如果说明出现在函数被调用之前,一个定义可以作为一个说明,函数定义包括函数体即在该函数被调用时执行的代码。转载 2006-03-21 21:03:00 · 969 阅读 · 0 评论 -
关于Windows内核空间操作的一些说明
作者:ZwelLhttp://www.donews.net/zwell 首先对被我误导的人说声对不起了。我在论坛中发的那篇贴(用户态隐藏进程的通用版本)真是乱七八糟(-_-我也是受害者)。在XP和WINDOWS 2003中用那种方法都是行不通的,而且在20043中的偏移也是错的。这里我先把XPSP2和2003中的EPROCESS整理出来给大家看一下:typedef struct _EPROC转载 2007-04-18 15:32:00 · 1072 阅读 · 0 评论 -
EXE程序的自删除实现
程序的自删除已经不是什么新鲜的话题了,它广泛运用于木马、病毒中。试想想,当你的程序还在运行中(通常是完成了驻留、感染模块),它就自动地把自己从磁盘中删掉,这样一来,就做到了神不知鬼不觉,呵呵,是不是很cool呢? 自删除(Self Deleting)最早的方法是由 Gary Nebbett 大虾写的,太经典了,不能不提。程序如下:#include "windows.h"int main转载 2007-04-25 07:52:00 · 1367 阅读 · 1 评论 -
在用户态进行虚拟空间地址向物理空间地址的转换
在《自动获取 NT 系统服务描述表与函数名映射表》一文中,我给出了一个从虚地址向物理地址转换的经验函数。 以下为引用: PHYSICAL_ADDRESS TPhysicalMemoryMapping::LinearAddressToPhysicalAddress(LPCVOID lpVirtualAddress){ P转载 2008-06-20 13:31:00 · 1002 阅读 · 0 评论