- 博客(10)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 隐藏内核模块的方法
remove module from device objects在rootkit.com上一个russian hacker发的文章中提到这两种方法,和他交流了下,在llroot中实现了,代码贴出来灌水:/********************************************************************************** The foll
2014-09-15 11:55:22
897
原创 SEH处理
#include "stdafx.h"#include #include #include #pragma comment(lib,"Dbghelp.lib")typedef struct _RUNTIME_FUNCTION { ULONG BeginAddress; ULONG EndAddress; ULONG UnwindData;} RUNTIME_FUNCTION,
2014-09-12 15:43:19
409
转载 TSL反调试
// AntiDbgWithTLS.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include #include #include #pragma comment(linker,"/INCLUDE:__tls_used")BOOL LookupProcess();BOOL IsBeingDbg();void WINAPI tls_c
2014-09-01 12:37:32
449
转载 TLS学习
// testTLS.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include #include #include__declspec(thread) int a;//下面这行告诉链接器在PE文件中要创建TLS目录#pragma comment(linker, "/INCLUDE:__tls_used")/*这是PIMAGE_TLS_CALLBACK()函
2014-09-01 10:41:36
357
转载 URL编码
原文链接:http://www.vckbase.com/index.php/wv/1436本文的目的是设计一个完成URL编码的C++类。在我曾经的项目中,我需要从VC++ 6.0应用程序中POST数据,而这些数据需要进行URL编码。我在MSDN中查找能根据提供的字符串生成URL编码的相关类或API,但我没有找到,因此我必须设计一个自己的URLEncode C++类。URLEncoder.e
2013-12-28 08:46:44
515
原创 MyZoo简单手工注入
1.简单注入: (1)登录界面,用户名填入:' or 1=1# (2)密码填入:' or 1=1# (3)登录任意用户。2.完整注入: (1)查用户profile界面,要查找的用户填入:' and 1<>1 (2)得到错误信息:MySQL Query fail: SELECT Profile, Username, Zoobars FROM Person WHERE Username
2013-12-22 19:21:28
847
转载 结构体有字节对齐和字节补齐问题
关于结构体有一个字节对齐和字节补齐的问题对齐原则是:分配空间要是该类型数据大小的倍数即为有char为1的倍数,有short为2的倍数,有int为4的倍数,有double为8的倍数(关于int和double一般都是4的倍数)补齐原则是:整个结构体变量的长度补成这里面最大的那个成员大小的倍数,如果大小超过4就按4的倍数所以你这个结构的大小具体要这样算C/C++ co
2013-03-14 22:05:05
2009
原创 初学SSDT遇到的一个指针问题
最近想学驱动开发,参考别人的代码,但是遇到了一些问题,昨晚调了一个晚上都找不到原因,快12点半的时候才找到原因,是指针没写好,其实根本原因是自己基础不扎实。SSDT的结构如下:typedef struct _ServiceDescriptorTable {PVOID ServiceTableBase; //System Service Dispatch Table 的基地址 PV
2013-03-14 08:27:39
670
转载 [转]Windows驱动编程基础教程,UNICODE_STRING部分解释很详细
Windows驱动编程基础教程(1.1-1.3)1.1 使用字符串结构常常使用传统C语言的程序员比较喜欢用如下的方法定义和使用字符串:char *str = { “my first string” }; // ansi字符串wchar_t *wstr = { L”my first string” }; // unicode字符串size_t len = strlen
2013-03-13 13:17:12
1113
转载 [转]#pragma 详解
在所有的预处理指令中,#pragma 指令可能是最复杂的了,它的作用是设定编译器的状态或者是指示编译器完成一些特定的动作。#pragma指令对每个编译器给出了一个方法,在保持与C和C++语言完全兼容的情况下,给出主机或操作系统专有的特征。依据定义,编译指示是机器或操作系统专有的,且对于每个编译器都是不同的。 其格式一般为: #pragma para 其中para为参
2013-03-13 08:08:23
335
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人