Rootkit或网络安全
xiaoqiangvs007
这个作者很懒,什么都没留下…
展开
-
Kernel Detours
2007年02月19日 星期一 上午 08:58 修改了微软的Detours库使之可以在驱动中使用,并且可以用在DriverWorks类库环境中,运行测试通过,感觉巨爽!呵呵! // KnlDetoursDriver.cpp//// Generated b转载 2007-06-13 20:40:00 · 1304 阅读 · 0 评论 -
Detours (api hook)library介绍
++++++++++++++++++++++++In-line function hooking (see especially the Detours library from Hunt/Brubacher)++++++++++++++++++++++++Detours library (using it raw or unmodified): - user-lev转载 2007-06-14 10:17:00 · 1999 阅读 · 0 评论 -
通用的inline hook,
#include "ntddk.h"#include "ade32.h"#define KERNEL_SEG 0x0008UNICODE_STRING ObjPtrName = { 0 };typedef void (*DBGPRINT)();DBGPRINT MyDbgPrint = NULL;typedef struct patch原创 2010-04-29 17:10:00 · 832 阅读 · 0 评论 -
在VC中ADE32反汇编引擎的使用,打算配合inline hook使用。。(~ o ~)~zZ
ADE32下载,CSDN上有,自己找下1 在工程文件中加入ADE32.OBJ 和ADE32.H2 在工程的CPP文件中加入extern "C"{#include "ADE32.H"void ade32_init(DWORD *);DWORD ade32_disasm(BYTE *, disasm_struct *, DWORD *);DWORD ade转载 2010-04-29 17:04:00 · 2069 阅读 · 0 评论 -
VC++常用数据类型及其操作详解
<br /><br />一.VC常用数据类型列表<br />二.常用数据类型转化<br />2.1数学类型变量与字符串相互转换<br />2.2 CString及string,char *与其他数据类型的转换和操作<br />●CString,string,char*的综合比较<br />●数学类型与CString相互转化<br />●CString与char*相互转换举例<br />●CString 与 BSTR 型转换<br />●VARIANT 型转化成 CString 型<br />2.3 BSTR转载 2010-09-29 15:20:00 · 1315 阅读 · 0 评论 -
VC++常用数据类型及其操作详解
<br /><br />一.VC常用数据类型列表<br />二.常用数据类型转化<br />2.1数学类型变量与字符串相互转换<br />2.2 CString及string,char *与其他数据类型的转换和操作<br />●CString,string,char*的综合比较<br />●数学类型与CString相互转化<br />●CString与char*相互转换举例<br />●CString 与 BSTR 型转换<br />●VARIANT 型转化成 CString 型<br />2.3 BSTR转载 2010-09-29 15:20:00 · 954 阅读 · 0 评论 -
条件跳转指令 383
7.5 条件跳转指令 383 http://book.csdn.net/ 2006-6-29 15:00:00 图书导读 当前章节:7.5 条件跳转指令 383 ·7.2 低级控制结构 378 ·7.3 语句标号 378 ·7.4 无条件控制转移(JMP) 380 ·7.6 “中级”控制结构:JT和JF 386 ·7.7 使用汇编语言实现通用控制结构 38转载 2012-04-28 11:31:50 · 3283 阅读 · 0 评论 -
inline hook简介
inline hook简介 2011-07-24 19:49 1、简介 INLINE HOOK原理: Inline Hook通过硬编码的方式向内核API的内存空间(通常是开始的一段字节,且一般在第一个call之前,这么做是为了防止堆栈混乱)写入跳转语句,这样,该API只要被调用,程序就会跳转到我们的函数中来,我们在自己写的函数里需要转载 2012-04-22 11:53:59 · 1262 阅读 · 0 评论 -
详谈内核三步走Inline Hook实现
标 题: 【原创】详谈内核三步走Inline Hook实现 作 者: 竹君 时 间: 2009-09-25,18:52:40 链 接: http://bbs.pediy.com/showthread.php?t=98493 本文以发表在黑防09期 详谈内核三步走Inline Hook实现 (一)Inline hook原理 Inline hook通俗的说就是对函数执行流原创 2012-04-22 11:56:37 · 2016 阅读 · 0 评论