谢启东的专栏

 PE格式文件的代码注入   本文演示了在不需要重新编译源代码的情况下，怎样向Windows PE（Portable Executable）格式的文件（包括EXE、DLL、OCX）中注入自己的代码。 程序如图：         前言       或许，你想了解一个病毒程序是怎样把自身注入到一个正常的PE文件中的，又或者是，你为了保护某种数据而加密自己的P

 对内核的直接挂钩 本文以USB存储设备为例，讲解对内核函数的直接挂钩           简介         有时在开发中，会遇到这样一种情况，当非常需要对某些内核函数进行挂钩时，而常规基于PE的挂钩，往往达不到目的。在本文中将要探讨的，是怎样直接挂钩内核函数，另外，在示例中，还要演示在系统中显示为一个基本磁盘的可移动USB存储设备，并在其上创建及管理多个分区（因为

 对DirectX/COM接口的挂钩           一般的挂钩（Hook）都是针对Windows API或消息的，而本文要讲的是如何挂钩一个DirectX/COM接口，有意思吧，请往下看，文中以DirectInput作为范例进行讲解。           目标         相比挂钩一个API调用，拦截一个COM接口的方法需要做更多的工作，如果我们要拦截的D

 PE文件导入表的代码注入           试想一下，如果通过修改导入表，能把PE格式文件中的函数入口点，重定向到自己的程序中来，是不是很酷！这样，在自己在程序中，可以过滤掉对某些函数的调用，或者，设置自己的处理程序，Professional Portable Executable (PE) Protector也就是这样做的。另外，某些rootkit也使用了此方法把恶意代码嵌入

 用C#实现低级Windows API键盘钩子           一提到钩子（Hook）程序，通常都会想到是用C/C++编写的，难道托管代码（如C#）就毫无用武之地了吗，本文将要讲解的，就是如何在C#中实现键盘钩子。         .NET Framework对键盘事件只提供了一般级别的访问，如KeyPress、KeyUP、KeyDown等等，但是无法用于处理按键的组合，如