![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
soft test
文章平均质量分 59
ThomasLiu83
隐身看世界!Raise your hands!
展开
-
对Native API NtSystemDebugControl的分析
创建时间:2004-08-05文章属性:原创文章提交:tombkeeper (t0mbkeeper_at_hotmail.com)对Native API NtSystemDebugControl的分析作 者:于旸邮 件:tombkeeper[0x40]nsfocus[0x2e]com tombkeeper[0x40]xfocus[0x2e]org完成于:2004.08.04关键字转载 2006-09-02 16:17:00 · 1292 阅读 · 0 评论 -
Windows下Hook API技术
Windows下Hook API技术 什么叫Hook API?所谓Hook就是钩子的意思,而API是指Windows开放给程序员的编程接口,使得在用户级别下可以对操作系统转载 2006-08-20 22:27:00 · 2214 阅读 · 4 评论 -
在NT系列操作系统里让自己消失
在NT系列操作系统里让自己消失 =====[ 1. 内容 ]============================================ 1. 内容 2. 介绍 3. 文件 3.转载 2006-08-28 21:52:00 · 1130 阅读 · 0 评论 -
API Spying Techniques for Windows 9x, NT and 2000
[转载]API Spying Techniques for Windows 9x, NT and 2000文章作者:Yariv Kaplan 原始连接:http://www.internals.com/articles/apispy/apispy.htmAPI Spying Techniques for Windows 9x, NT and 2000 Yariv Kaplan转载 2006-08-29 16:23:00 · 1299 阅读 · 0 评论 -
hook API 学习(转)
什么是API Hook 见下图所示,API Hook就是对API的正常调用起一个拦截或中间层的作用,这样可以在调用正常的API之前得到控制权,执行自己的代码。其中Module指映射到内存中的可执行文件或DLL。 module0 module1 | |CALL module1!API001 ------------------------------转载 2006-08-29 10:40:00 · 1503 阅读 · 0 评论 -
NT Native API functions 有关资料
Listing of the NT Native API functionsThe listed functions are a subset of the functions present in NTDLL.DLL and NTOSKRNL.EXE. I consider them the most important out of the whole number of function原创 2006-08-29 16:19:00 · 1395 阅读 · 1 评论 -
用Copy将秘密藏在别人肚子里
DOS的Copy命令可以将几个同类型的文件合并成一个文件,比如:多个.txt文件,其实通过它还能将一个文本文件合并到一个非文本文件中,实现隐藏秘密的效果。比如你在D盘根目录有一个重要的文本文件:001.txt,想对其进行隐藏。 找一个MP3歌曲,体积最好不要太大(500KB左右为宜),比如:wanfei.mp3(假设也放在D盘根目录),输入:Copy wanfei.mp3/b + 001.转载 2006-12-25 16:19:00 · 1173 阅读 · 0 评论 -
DOS批处理设置注册表
最近因为设置代理的原因,总是需要打开和关闭IE的proxy,都设置烦了,所以写了个小工具,前提是注册表里面已经有了proxy代理的服务器设置,只是PorxyEnable项没有打开,这样,我们根据当前ProxyEnable的值来设置Proxy的打开和关闭,相当于操作了IE浏览器的 工具->Internet选项->连接(connection)->局域网设置(Lan Setting)中,将 使用prox原创 2008-12-23 17:00:00 · 1300 阅读 · 2 评论