- 博客(3)
- 资源 (14)
- 问答 (1)
- 收藏
- 关注
RSS订阅
1原创 宝塔WebHook + gitee代码同步
6.宝塔服务器上 /www/wwwroot 目录下 手动git clone 一份项目。5.gitee 上设置 webHook Url地址与密钥。3.宝塔安装插件 WebHook。1.关闭宝塔面板SSL协议。2.宝塔服务器上安装git。
2023-09-07 08:06:40
189
x64 ssdt shadowssdt inlinkhook
环境vs2017+wdk10
ssdt shadowssdt实现inlinkhook shadowssdt需要在irp中或attach到gui线程中才能获取到
2021-04-07
x64 r0 irp通信 mdl通信 lnlinehook
学习写出的代码 环境vs2017+wdk10, 有注释非常适合学习。其中包含irp通信 mdl通信 inlinkhook, 功能 r0 r3通信, r0 获取进程列表,结束进程 以及inlinehook,
2021-03-27
PE结构导入/出表 类封装
采用C++/MFC编写
PE结构导入/出表 类封装 里面有备注
调用方式
将文件导入至工程 引用头文件后 直接调用即可
ExePath 为Pe文件路径
CPE * pe = new CPE(ExePath);
if (!pe->Initialize())
{
MessageBox(_T("PE初始化失败"));
}
2020-12-18
PE获取导出表 导入表 资源表 重定位表
使用VS2012 编写
DLL封装函数PE结构的操作
win32 控制台程序调用并显示
函数原型
typedef PIMAGE_SECTION_HEADER (*GetSectionHead) (PIMAGE_NT_HEADERS NtHead);
typedef PIMAGE_IMPORT_DESCRIPTOR (*GetImportHead) (LPVOID iBase,PIMAGE_NT_HEADERS NtHead);
typedef int* (*GetAllImportDll) (LPVOID iBase,PIMAGE_NT_HEADERS NtHead,int Index);
typedef int (*GetimportDllCount) (LPVOID iBase,PIMAGE_NT_HEADERS Nthead);
typedef VOID (*GetImportDllName) (LPVOID iBase,PIMAGE_NT_HEADERS NtHead,char ** NameAddr);
typedef int ** (*GetImportDllAddress) (LPVOID iBase,PIMAGE_NT_HEADERS NtHead);
typedef PIMAGE_THUNK_DATA (*GetImportThunkHead)(LPVOID iBase,PIMAGE_NT_HEADERS NtHead,int Index);
typedef char ** (*GetImportDllFuncName)(LPVOID iBase,PIMAGE_NT_HEADERS NtHead,int Index,int Count);
typedef int (*GetImportDllNameCount)(LPVOID iBase,PIMAGE_NT_HEADERS NtHead,int Index);
详细代码 新手学习必备!
2015-11-30
appium 使用链式 响应很慢
2022-11-01
MysqlConnection 关闭了 但是Mysql里状态是sleep
2015-06-30
TA创建的收藏夹 TA关注的收藏夹
TA关注的人