技术总结
爱沧海
这个作者很懒,什么都没留下…
展开
-
SSDT HOOK (MDL方法)
更改SSDT的只读属性(MDL方法)内存描述符列表 (MDL) 是一个系统定义的结构,通过一系列物理地址描述缓冲区。执行直接 I/O 的驱动程序从 I/O 管理器接收一个 MDL 的指针,并通过 MDL 读写数据。一些驱动程序在执行直接 I/O 来满足设备 I/O 控制请求时也使用 MDL。驱动程序编写人员不应该假设 MDL 描述的内存页的顺序或内容。驱动程序不得依赖于 MDL 指向的转载 2012-06-07 17:07:26 · 3061 阅读 · 0 评论 -
visual C++ 2010 MFC 不收缩隐藏那些不经常使用的菜单项
作者:TheLostMind最近写了个小程序,用MFC向导生成了一个单文档模板,后添添改改做的,但是菜单项老师隐藏了,这点很不爽,google了一下,没结果,很多人问,查询了下MSDN,发现:Remarks The CMFCMenuBar class is a menu bar that implements docking functionality. It resemb转载 2012-07-19 10:43:38 · 2837 阅读 · 1 评论 -
wchar char 互转
//功能:将char字符串转为wchar 字符串,//可以两次调用,第一次 lpwszStr = NULL or dwCount = 0;获得所需长度在dwCount中。//返回值:0成功 1缓冲区不够重分配,-1失败DWORD MByteToWChar(LPCSTR lpcszStr, LPWSTR lpwszStr, DWORD &dwCount){DWORD dwMinS原创 2012-12-29 19:10:20 · 914 阅读 · 0 评论 -
提权相关函数
//提升权限bool EnableSpecificPrivilege(LPCTSTR lpPrivilegeName){ HANDLE hToken = NULL; TOKEN_PRIVILEGES Token_Privilege; BOOL bRet = TRUE; do { if (0 == OpenProcessToken(GetCurrentProcess(), T原创 2012-12-30 00:46:57 · 4426 阅读 · 0 评论 -
string 类常用函数
string类的构造函数:string(const char *s); //用c字符串s初始化string(int n,char c); //用n个字符c初始化此外,string类还支持默认构造函数和复制构造函数,如string s1;string s2="hello";都是正确的写法。当构造的string太长而无法表达时会抛出length_error异常string类的字符操作:c转载 2012-12-26 16:53:44 · 472 阅读 · 0 评论 -
windbg调试心得
题记:积点滴之水,纵难成沧海,亦能得一洼。作者:A1Pass [www.hackav.com / a1pass.blog.163.com](转载请注明版权) 有些朋友建议我多写一些心得与笔记,也好便于其他人学习进步,其实这些朋友高看我了,我的心得也是很有限的,简单的东西不成系统,复杂的东西一句两句的也说不清楚,抖出来有装X之嫌。我之所以最近几年少转载 2013-03-20 17:02:25 · 1143 阅读 · 0 评论 -
调试器打开子进程和附加子进程注入DLL
//网上找的一段代码改了改,调了调,只能当测试用哦... #include #include #include #define _CRTDBG_MAP_ALLOC#include #include #define new new( _CLIENT_BLOCK, __FILE__, __LINE__)// 检测内存泄漏// _CrtDumpMemoryLeaks();//一般放m原创 2013-08-18 23:58:47 · 2642 阅读 · 0 评论 -
ubuntu 14.04 安装 INetSim 模拟Internet
安装环境:ubuntu 14.04 LTS amd64 英文版官方主页:http://www.inetsim.org/安装参考:http://www.inetsim.org/packages.htmlhttp://precisionsec.com/installing-and-configuring-inetsim-on-ubuntu/http://www.verydemo原创 2015-12-03 15:30:36 · 3004 阅读 · 1 评论