- 博客(6)
- 资源 (1)
- 收藏
- 关注
原创 伪造IP的一段代码
源代码如下: int TcpOptScan::send_tcp_raw( SOCKET sd, struct in_addr *srcAddr, struct in_addr *desAddr, u16 srcPort, u16 desPort, u32 seq, u32 ack, u8 flags,u16 w
2006-08-31 19:31:00 1433
转载 Structured Exception Handling
節譯自: Reversing , Secrets of Reverse Engineering by Eldad Eilamexception是指當程式執行時所遭遇的某種特殊條件, 它會讓執行中的程式立刻跳至稱作exception handler的特殊函式中. 然後由exception handler決定如何處理這個丟出exception的問題, 它可以修正問題後從原本跳出的code繼續執行下
2006-08-29 18:51:00 1083
原创 System Calling Mechanism under Win32
System Calling Mechanism under Win32節譯自: Reversing , Secrets of Reverse Engineering by Eldad Eilam在NT 的保護模式下, 當user mode的程式需要呼叫kernel function時, 使用一種特殊的機制將CPU目前的權限模式(3->0)提升, 並且呼叫一個特殊的dispatch r
2006-08-29 18:36:00 1069
原创 控制台下输出DLL的调试信息
在幻影技术综合区 看到这个帖子,备忘下问:在cmd.exe下运行rundll32.exe mydll.dll,MyFunc ,本想直接在当前cmd窗口输出调试信息.可因rundll32是Win32 GUI程序而非Win32 console,所以cmd.exe标准输入输出句柄无法被mydll.dll继承用来向父进程cmd.exe输出数据.这时, 如果用强行用GetStdHandle获得句柄,
2006-08-29 18:20:00 1156
转载 基于SPI的数据报过滤原理与实现
基于SPI的数据报过滤原理与实现 Author: TOo2y [原创]E-Mail: [email protected]: www.safechina.net fz5fz.yeah.netDat
2006-08-23 10:42:00 688
原创 2k 下通过读取注册表的性能项枚举进程
从PDH中取得本地/远程系统进程信息 前面说的三种方法都只能枚举本地的系统进程,如何枚举远程系统的进程呢?目前我只知道从PDH中取得进程信息。 OK!我先简单的说说PDH是什么东西,hoho~难的偶也不会。PDH是英文Performance Data Helper的缩写,Windows NT一直在更新这个称为Performance Data的数据库,这个数据库包含了大量的信息,例如CPU使用率
2006-08-02 16:32:00 1173
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人