台部落天晴V587

導讀：從本篇文章開始，將全面闡述__try，__except，__finally，__leave異常模型機制，它也即是Windows系列操作系統平臺上提供的SEH模型。主人公阿愚將在這裏與大家分享SEH的學習過程和經驗總結。　　SEH有

2019-07-28 13:02:01

病毒是一段程序，不同種類的病毒，它們的代碼千差萬別，任何人都不可能預測明天將會出現什麼新病毒。但有一點可以肯定，只要出現了一項新的計算機技術，充分利用這項新技術編制的新病毒就一定離我們不遠了。而由於軟件種類極其豐富，且某些正常程序也使用了類

2019-07-28 13:02:01

能否連接的關鍵在於是否安裝了WMP11，盜版XP因無法通過驗證而不能安裝，附件中的WMP11可免驗證安裝，但要開啓系統自動更新；步驟一：進入控制界面，找到安全中心，開啓自動更新；（全部步驟完成後可以關閉）步驟二：下載附件中的免驗證WMP11

2019-07-19 13:02:54

如題。

2019-07-19 13:02:41

簡單的使用writefile寫文件、#include <windows.h>#include <stdio.h>int main( ){ //調用CreateFile函數以只寫方式打開一個文件 HANDLE hFile=Cr

2019-07-19 13:02:41

#include <windows.h>#include <stdio.h>#define O_O 0x80000000#define T_T O_O | 1234int main( ){

2019-07-19 13:02:41

用telnet，用法：開始-運行-cmd,輸入telnet IP 端口；解決方法是：依次打開“開始”→“控制面板”→“程序和功能”→“打開或關閉Windows功能”，在打開的窗口處，尋找並勾選“Telnet客戶端”，然後點擊“確定”。再在

2019-07-19 13:02:41

//兩種方法實現去掉一個int數的最高位#include <stdio.h>#include <stdlib.h>int fun(int num){ int i,k; for (k=10;k<=num;k*=10) i=num%k; ret

2019-07-19 13:02:41

INLINE HOOK過簡單驅動保護的理論知識和大概思路、、這裏的簡單驅動保護就是簡單的 HOOK 掉內核API的現象、、、找到被HOOK的函數的當前地址在此地址處先修改頁面保護屬性然後寫入5個字節、5個字節就是一個簡單的JMP指令、

2019-07-19 13:02:41

SSDT 表的初步學習、、 1 理論知識、、大概思路和理論知識、、首先明白應用層到內核層會通過一張SSDT 表、、我們要根據SSDT結構和索引號來獲取函數的當前地址如果檢測一下這個函數有木有被HOOK我們要在獲取這個函數的起源地址

2019-07-19 13:02:41

51CTO博客開發

2019-02-22 23:59:25

前幾年的在bd空間的日誌，移到這裏。爲了方便查閱。 c/c++小知識點彙編語言脫殼-破解-逆向各種hook知識pe文件初入驅動編程各種api知識病毒分析專項欣賞文章泛泛小知識

2019-02-22 13:30:48

先看一下輸入表結構:typedef struct _IMAGE_IMPORT_DESCRIPTOR{union{ DWORD Characteristics; //這個union子結構只是給OriginalFirstThunk添了個別

2018-09-11 02:04:56

主要目的熟悉PE文件創建句柄映射pe文件到地址空間創建文件視圖得到文件的首地址 PIMAGE 然後對各個結構進行初始化主要代碼導入表void GETIMPORT(PVOID PIMAGE){ PBYTE PBIMAGE = (P

2018-09-11 02:04:56

DLL注入工具(遠程線程技術和簡單的MFC CListCtrl控件知識)、DLL文件已經編寫好、測試程序也很簡單、現在就是解決將DLL注入到目標進程中、、這裏採用遠程線程注入技術、、本來WIN32控制檯就可以、、爲了學習下MFC就做了一個簡

2018-09-11 02:04:54