台部落rageliu

作者：afterain本人最近剛剛把它做完。鑑於現在很多人在向這方面發展，所以決定把自己在此期間的一些經驗寫出來。讓後來的同志們少走些彎路。我的這個事例是通過directshow的例子memfile改寫的。如果用於網絡的時時播放，會有

2020-02-25 04:41:45

標題: 【原創】一段仿真PE加載器行爲的程序作者: linxer時間: 2006-06-10,00:50鏈接: http://bbs.pediy.com/showthread.php?threadid=27134【標題】

2020-02-25 04:41:45

最近經常去看雪的bbs,使自己在調試方面的提高是值得肯定的,也有了些心得.不過對於mfc程序中的button下斷始終沒見到有比較好的方法,於是自己寫了的調試程序,其實點擊button後什麼都沒有做,就是彈出了一個消息框.我的目的是調試出如

2020-02-25 04:41:45

作者：njustcxy在我的同事當中，有不少人在用VC/MFC，但許多人總是容易被MFC的文檔視這種框架弄得暈頭轉向，儘管在他們的桌子旁堆了很多有關V

2020-02-25 04:41:45

不用多說,使用bat方式 @echo offecho 啓動編譯環境...echo oncall C:/WINDDK/3790/bin/setenv.bat C:/WINDDK/3790 chk WNET@echo offecho 切換到指

2020-02-25 04:41:45

今天測試驅動,2k下工作正常的代碼到xp出現了藍屏,後來發現是取進程路徑出了問題. 2k和xp偏移量是不同的,所應該先判斷os的版本,再做對應偏移處理就可以了,至於偏移多少字節,可以用dubview調試找到

2020-02-25 04:41:45

TITLE 字符串轉換測試 COMMENT $ 文件：test10.asm 作者：劉江日期：2006_11_02 功能：轉換大寫字符串爲小寫,並調用中斷顯示 $ .286 data segment Buffer db 'I LOVE Y

2020-02-25 04:41:45

處理IRP_MJ_DIRECTORY_CONTROL / IRP_MN_QUERY_DIRECTORY 實現目錄隱藏,有中文的時候IRP的 Us

2020-02-25 04:41:45

完成驅動和win32程序通信模塊，下一步是完善驅動對文件操作的監控

2020-02-25 04:41:45

以前使用文件過濾驅動，測試了下內核級的hook好象，就實現了進程的隱藏，好象比filter　driver簡單得多，找時間添加hook功能

2020-02-25 04:41:45

調試成功瞭如下過程了：１．鉤子成功２．Api Hook 成功３．數據動態內存地址的尋找成功４．讀取內存數據成功其他慢慢來，覺得彙編還要好好加強下：）

2020-02-25 04:41:45

INF是Device INFormation File的英文縮寫，是Microsoft公司爲硬件設備製造商發佈其驅動程序推出的一種文件格式，INF文件中包含硬件設備的信息或腳本以控制硬件操作。在INF文件中指明瞭硬件驅動該如何安裝到系統中

2020-02-25 04:41:45

作者: 一塊三毛錢郵箱: [email protected]日期: 2003.12.18 最近構造了一個微型的 PE 文件，下面把構造的方法和一點心得寫出來和大家交流，也算是對 PE 格式的一個複習吧。最終構造好的文件大小是 180 字節

2020-02-25 04:41:45

最近學習pe格式和寫殼，最終目標是寫出自己的殼，並有一定的anti能力．調試了下修改pe文件的oep，然後在新的入口點什麼都沒做，只是jmp回到原始入口點，程序繼續執行．測試通過．準備明天在自己入口點的地方添加一個MessageBox

2020-02-25 04:41:45

點擊文件名下載 CRC校驗源碼分析.pdf --------以上部分請勿修改！------------- CRC校驗源碼分析這兩天做項目，需要用到C

2020-02-25 04:41:45