原创 進程鏈表監視進程是否被創建或者銷燬
既然可以通過進程活動鏈表來枚舉進程,當然可以用來監視進程是否被創建或者銷燬。下面的程序是KmdKit例子裏的代碼,我在學習的過程中已經加了詳細註釋。K
原创 TCP/IP學習代碼_asm
轉自:http://blog.csdn.net/iiprogram/archive/2007/09/06/1774032.aspx 這個程序寫到一半,就不想寫了,所以代碼寫得比較齷齪,但是還是可以多用戶上線的,其他的你們可以自己修改吧..
原创 Kill_Vagaa_Process完整版
轉自:http://blog.csdn.net/iiprogram/archive/2007/09/06/1774031.aspx 今天才完成這個代碼,把它放在同事的電腦上,免得他用Vagaa.exe拖AV,他爽了,我卻麻煩了...386
原创 Hook API監視驅動的加載_ASM
轉自:http://blog.csdn.net/iiprogram/archive/2007/09/06/1774026.aspx ;****************************************************
原创 驅動程序的動態加載
轉自:http://blog.csdn.net/iiprogram/archive/2007/09/06/1774018.aspx 驅動程序做出來後,怎麼用呢?根據Four-F的說法,有三種方式:服務控制管理器(Ser
原创 Hook API監視驅動的加載_ASM Hook API監視驅動的加載_ASM
轉自:http://blog.csdn.net/iiprogram/archive/2007/09/06/1774026.aspx ;****************************************************
原创 通過進程鏈枚舉進程_asm
轉自:http://blog.csdn.net/iiprogram/archive/2007/09/06/1774029.aspx 程序用內核驅動的方式進入ring0,然後訪問EPROCESS結構,在EPROCESS結構中找到進程鏈,從而
原创 在VC中編譯、運行程序的小知識點
轉自:http://blog.csdn.net/iiprogram/archive/2007/09/06/1774019.aspx 1、Run-Time LibraryRun-Time Library是編譯器提供的標準庫,提供一些
原创 ScanMac.cpp
轉自:http://blog.csdn.net/iiprogram/archive/2007/09/06/1774033.aspx /*湊合了兩份代碼,就成了這個程序是用來掃描MAC地址的因爲是湊合的,姑不敢稱原創編譯環境:Borland
原创 列舉進程的內核函數ZwQuerySystemInformation _asm
轉自:http://blog.csdn.net/iiprogram/archive/2007/09/06/1774030.aspx 編譯的時候指定控制檯模式/subsystem:CONSOLE .586.model flat, stdca
原创 SEH:結構化異常處理
結構化異常處理是一種操作系統提供的機制,用來優化程序的結構,提供更加健壯的程序執行環境.試想想你寫程序不用考慮哪裏有個內存訪問錯誤,哪裏有個空指針等等一類的錯誤,一直按照程序的邏輯結構向下寫,而不用去檢查函
原创 MS-07004分析和利用
相信大家對去年的MS06-055還記憶猶新吧,微軟的矢量標記語言VML中的Method變量IE未對其進行長度進行檢查,導致了一個棧溢出漏洞。2007年的新年鐘聲剛剛敲響,又一個關於VML的漏洞曝光了,CVM
原创 Kmd教程6-系統內存堆
轉自:http://www.gomb.cn/?uid-2-action-viewspace-itemid-1453 【在這裏下載本文的源代碼】6. 系統內存堆本篇翻譯:songsong <http://www.songsong.org>源
原创 Kmdtut 11---目錄與文件
11.1 核心句柄表11.2 FileWorks驅動程序源代碼11.3 創建目錄與文件11.4 文件對象11.5 寫入文件11.6 修改文件屬性11.7 讀取文件11.8 向文件追加數據11.9 截短文件11.10 刪除文件與目錄11.1
原创 如何寫自己的殼
Writing Your Own Packer - by BigBoote -----------------------------------------------------------------