- 博客(6)
- 收藏
- 关注
RSS订阅转载 中断,异常,硬件断点
Mov ecx,100 Call 0x1000 Mov eax,ecx 0x1000--->改变了ecx的值 0x1000: mov eax,0 0x1006: Int 3 ------->进入内核,找到陷阱处理器KiTrap03 0x1007: Mov eax,1 一,中断和异常 概述:
2015-09-02 21:01:06
484
原创 遍历磁盘信息
//.h #pragma once #include #include using std::list; typedef struct _DRIVE_INFO { WCHAR szName[MAX_PATH]; // 名称 WCHAR szDriveTitle[32];
2015-08-27 11:10:40
181
原创 遍历进程线程服务任务
// 遍历系统服务信息 BOOL EnumServices() { LONG lRet = 0; BOOL bRet = FALSE; SC_HANDLE hSCM = NULL; // 服务数据库句柄 char *pBuf = NULL; // 缓冲区指针
2015-08-25 10:26:18
244
原创 R0层简单的进程跟线程操作
#include VOID EnumProcess(); void KerrnelKillProcess(); ULONG KernelGetVersion(); void Test_GetCurrentTime(); NTSTATUS NTAPI ZwOpenThread( OUT PHANDLE ThreadHand
2015-08-23 16:25:16
701
原创 配置 WinDbg 双机调试 环境
构建基WinDbg 调试环境下的 双机调试: WinDbg 是在WDK开发包中包含的工具,vs2012 用8.0 版WDK , vs2013用8.1WDK,更详细请到官方网站查阅。 WMware 虚拟机,用10 或者11 配置好一个 windows 7 虚拟机。 VittualKD 免费开源产品, http//virtualkd.sysprog
2015-08-19 20:00:03
324
原创 DLL远程线程注入与简单的启动注入
#include "stdafx.h" #include int _tmain(int argc, _TCHAR* argv[]) { WCHAR szDllName[] = L"D:\\项目程序\\核心编程\\远程注入DLL\\Debug\\ConsoleApplication1.dll"; if (szDllName[0] == NULL
2015-08-18 16:03:29
328
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人