reverse
文章平均质量分 72
weidele1
这个作者很懒,什么都没留下…
展开
-
Rootkits读书笔记1
最近在看Rootkits.Subverting.the.Windows.Kernel,一是太无聊了,二是长期以来对ring0编程处于白痴状态。写读书笔记,可以督促自已用功,也可以向高手们学习,因此写了这第一篇,主要内容就是怎么编译第一个驱动程序。呵呵,网上已经有N多这种文章了,我再炒一遍冷饭,顺便给论坛灌点儿水。首先要下载DDK。驱动开发网上有,不过我没有权限,而是在emule上下的。2003的原创 2009-10-30 19:25:00 · 419 阅读 · 0 评论 -
插入自己到IE进程
把自己插入到IE进程中,用TCB启动自己,随便写的垃圾代码,参考了老V的代码,高手莫笑 #include #include #pragma comment(lib,"ntdll.lib") typedef long NTSTATUS; NTSYSAPI NTSTATUS NTAPI ZwUnmapViewOfSection( HANDLE ProcessHandle, PVOID BaseA原创 2009-10-30 19:28:00 · 298 阅读 · 0 评论