台部落daiyu22

既然可以通過進程活動鏈表來枚舉進程,當然可以用來監視進程是否被創建或者銷燬。下面的程序是KmdKit例子裏的代碼，我在學習的過程中已經加了詳細註釋。K

2020-02-25 02:44:20

轉自:http://blog.csdn.net/iiprogram/archive/2007/09/06/1774032.aspx 這個程序寫到一半,就不想寫了,所以代碼寫得比較齷齪,但是還是可以多用戶上線的,其他的你們可以自己修改吧..

2020-02-25 02:44:20

轉自:http://blog.csdn.net/iiprogram/archive/2007/09/06/1774031.aspx 今天才完成這個代碼,把它放在同事的電腦上,免得他用Vagaa.exe拖AV,他爽了,我卻麻煩了...386

2020-02-25 02:44:20

轉自:http://blog.csdn.net/iiprogram/archive/2007/09/06/1774026.aspx ;****************************************************

2020-02-25 02:44:09

轉自:http://blog.csdn.net/iiprogram/archive/2007/09/06/1774018.aspx 驅動程序做出來後，怎麼用呢？根據Four-F的說法，有三種方式：服務控制管理器(Ser

2020-02-25 02:44:09

轉自:http://blog.csdn.net/iiprogram/archive/2007/09/06/1774026.aspx ;****************************************************

2020-02-25 02:44:09

轉自:http://blog.csdn.net/iiprogram/archive/2007/09/06/1774029.aspx 程序用內核驅動的方式進入ring0,然後訪問EPROCESS結構,在EPROCESS結構中找到進程鏈,從而

2020-02-25 02:44:09

轉自:http://blog.csdn.net/iiprogram/archive/2007/09/06/1774019.aspx 1、Run-Time LibraryRun-Time Library是編譯器提供的標準庫，提供一些

2020-02-25 02:44:09

轉自:http://blog.csdn.net/iiprogram/archive/2007/09/06/1774033.aspx /*湊合了兩份代碼，就成了這個程序是用來掃描MAC地址的因爲是湊合的，姑不敢稱原創編譯環境：Borland

2020-02-25 02:44:09

轉自:http://blog.csdn.net/iiprogram/archive/2007/09/06/1774030.aspx 編譯的時候指定控制檯模式/subsystem:CONSOLE .586.model flat, stdca

2020-02-25 02:44:09

結構化異常處理是一種操作系統提供的機制,用來優化程序的結構,提供更加健壯的程序執行環境.試想想你寫程序不用考慮哪裏有個內存訪問錯誤,哪裏有個空指針等等一類的錯誤,一直按照程序的邏輯結構向下寫,而不用去檢查函

2018-08-27 01:55:39

相信大家對去年的MS06-055還記憶猶新吧，微軟的矢量標記語言VML中的Method變量IE未對其進行長度進行檢查，導致了一個棧溢出漏洞。2007年的新年鐘聲剛剛敲響，又一個關於VML的漏洞曝光了，CVM

2018-08-27 01:55:36

轉自:http://www.gomb.cn/?uid-2-action-viewspace-itemid-1453 【在這裏下載本文的源代碼】6. 系統內存堆本篇翻譯：songsong <http://www.songsong.org>源

2018-08-27 01:55:36

11.1 核心句柄表11.2 FileWorks驅動程序源代碼11.3 創建目錄與文件11.4 文件對象11.5 寫入文件11.6 修改文件屬性11.7 讀取文件11.8 向文件追加數據11.9 截短文件11.10 刪除文件與目錄11.1

2018-08-27 01:55:36

Writing Your Own Packer - by BigBoote -----------------------------------------------------------------

2018-08-27 01:55:36