- 博客(0)
- 资源 (14)
- 收藏
- 关注
windows内核 自创建IRP访问文件加非递归遍历文件
windows内核,自构建IRP,防止rootkey 隐藏隐藏文件或拦截,加上非递归遍历文件(内核栈小不递归)代码加完整例子
2015-09-01
IAT 内核注入
注册模块加载回调,在进程加载模块时,修改iat表,加入需要注入的Dll,支持x86 (Winxp Win7),缺点,对于托管代码的进程,例如.net形式程序,不起作用,但一般win32程序没有任何问题
2014-09-16
内核注入DLL
采用内核驱动侏注入方式,在程序启动的时候注入DLL。具体实现采用SSDTHOOk
NtCreateProcess NtCreateThread等函数实现,待改进点:SSDT中未导出函数的地址获得方式(或索引获得方式)
2014-08-21
基于mhook2.3封装
该资源共有四部份组成:
1. ------------------------------
mhook-2.3.zip:基于源mhook-2.3修改,将原有EXE编译成mhook32.dll和mhook64.dll。
2. ------------------------------
HookDll.zip:基于mhook-2.3封装的DLL。
3. ------------------------------
InjectDll:动态库注入源代码,将一个DLL注入到一个EXE中。
4. ------------------------------
Test:注入目标的EXE程序,用于测试
以上四个东东均通过32位和64位的测试。
2013-11-10
打印信息获取(分析SPOOL文件)
每一个打印任务在发送给打印机前都会将任务压缩成制定文件(SHD, SPL)一个为打印任务信息,另外一个为任务压缩文档(类似压缩bitmap)。这就为我们除了HOOK打印函数、注册打印消息、生成虚拟打印机接替系统打印任务托管外又提供了一个获取打印任务相关信息的方法,并且其获取的信息更加全面.这里提供了可以解析spool的工具以及根据其方法自己编写的解析spool文件的示例代码,虽然不是很全面,但是只要看明白,剩下的均可自己实现。
2013-11-10
c++界面代码示例duilib v1.1
VC开发界面,使用MFC虽然可以做到,但是太繁琐,使用wtl因为是微软内部非文档化代码,还需要配置环境;duilib相对使用简便,但是也没有正式的文档,本资源属于例子集合,用几个经典的例子,使开发者能够快速的了解lib库的使用。
2012-11-24
windows 下拖坠功能
象飞秋那样能够直接将文件拖入程序,使程序获得文件信息 ,主要通过消息处理函数和自定义消息发送。这是测试工程,关键三处代码请搜索//add by HUAI
2012-08-18
获得“光驱和刻录机中光盘”的信息
主要通过DeviceIocontrol和一些系统API获取刻录机和刻录机中光盘的信息,其中包含头文件和源文件,加入工程后即可使用,获取光盘信息的函数在刻录光盘时因为系统资源被占用有一个函数失败,因仓促写成,这个函数中流程有点问题,其他的函数还是成功的,各位稍稍修理下即可使用。
2012-08-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人