- 博客(7)
- 资源 (15)
- 收藏
- 关注
RSS订阅原创 禁用指定程序运行
<br />用到ntdll.dll库里的两个api函数, ZwSuspendProcess(进程挂起) 和 ZwResumeProcess(进程取消挂起)<br /><br />思路:<br /><br />枚举进程(用到进程快照CreateToolhelp32Snapshot, Process32First, Process32Next)<br /><br />判断进程列表中是否有指定的进程名字<br />用OpenProcess打开指定的进程, 然后把这个进程挂起, 弹出个窗口供选择..
2011-05-10 20:46:00
5648
原创 改变C盘的卷标为System
<br /> .386<br /> .model flat, stdcall<br /> option casemap:none<br /> <br />include windows.inc<br />include kernel32.inc<br />include user32.inc<br />includelib kernel32.lib<br />includelib user32.lib<br /> .data<br />szPath db 'c:/', 0<br />szVolume db
2011-05-07 14:36:00
1598
原创 文件IO操作笔记
invoke CreateFile, lpFileName, dwDesiredAccess, dwShareMode, lpSecurityAttributes, dwCreationDisposition, dwFlagsAndAttributes, hTemplateFilelpFileName 文件名dwDesiredAccss 存储方式 GENERIC_READ 读方式打开 GENERIC_WRITE 写方式打开dwShareMode 共享属性 0 打开后不允许文件再被打开
2011-05-06 17:07:00
503
原创 取得内存信息的一个API函数用法
<br />#include <stdio.h><br />#include <windows.h><br />int main(int argc, char* argv[])<br />{<br /> MEMORYSTATUS memStatus;<br /> memStatus.dwLength = sizeof(MEMORYSTATUS);<br /> GlobalMemoryStatus(&memStatus);<br /> printf("本结构的长度:%lu/n", memStatus.dwLe
2011-05-06 14:05:00
864
原创 终于狠下心来买了本书
<br />在当当网上买的, 罗云彬的<<琢石成器-win32汇编语言程序设计>><br /> <br />本来早就想买的, 就是上回上当当网的时候, 这本书刚好缺货, 就托到现在了.<br /> <br />几十块大洋啊, 不过, 都听说学技术要舍得花钱, 所以... 虽然我也看电子版书, 可以很不方便. pdf阅读器, 我用着也不太习惯.<br /> <br />恩, 就这样, 好好研究啊~~~~~~~~
2011-05-06 11:36:00
610
原创 PE文件结构学习笔记
<br />pe文件结构学习笔记<br /><br />一个pe文件的大致结构:<br /><br /> DOS头<br /> PE头<br /> 节表<br /> 节<br /><br /><br />相关结构体:<br /><br />IMAGE_DOS_HEADER<br />{<br /> e_magic WORD 'MZ'<br /> ...<br /> e_lfanew DWORD
2011-05-05 22:07:00
470
原创 动态链接库笔记
<br />1.加载动态链接库文件的方式有两种: 显式加载, 隐式加载<br /><br />2.vc6自带的工具可以查看动态链接库文件的信息<br /> 命令行工具dumpbin<br /> dumpbin -exports xxx.dll //查看导出函数<br /><br /> dumpbin -imports xxx.exe //查看exe文件的导入表信息<br /><br />3.导出函数的格式<br /> _declspec(d
2011-05-05 21:28:00
382
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人