- 博客(22)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 Hook检测
bool CheckHooks(const char* pszModule, const char* pszMethod, BYTE* pBytesToCheck, DWORD dwSize){ bool bOK = false; HANDLE hProcess = ::GetCurrentProcess(); HMODULE hModule = ::GetModuleHandle(pszModule); if (!hModule) return true; //The dll .
2021-07-07 22:39:44
606
原创 收藏001
#include <chrono>#include <iomanip>#include <Windows.h>#include <Psapi.h>#include <iostream>#include <sstream>#include <vector>#define INRANGE(x,a,b) (x >= a && x <= b)#define GET_BYTE( x .
2021-04-29 14:04:31
108
原创 Linux下脱UPX壳
首先下下载UPX二进制文件 就别去自己编译了 一大堆依赖环境wget https://github.com/upx/upx/releases/download/v3.95/upx-3.95-amd64_linux.tar.xz然后解压文件 (如果目录有upx开头的其他文件 请准确指定文件名)tar -Jxf upx*.tar.xz将upx移动到系统变量 方便任何目录调用upx命令 如果不想移动 添加全局变量也行sudo cp upx*/upx /usr/bin脱UPX壳 (xxx改为你的
2020-09-23 19:23:09
2210
原创 wstring转string string转wstring
//通用版将wstring转化为string__inline std::string W_To_A(const std::wstring& wstr, unsigned int codepage = CP_ACP){ int nwstrlen = WideCharToMultiByte(codepage, 0, wstr.c_str(), -1, NULL, 0, NULL, NULL); if (nwstrlen > 0) { std::strin
2020-09-10 00:45:59
1748
原创 检验PE文件是否签名
#pragma unmanaged#include <stdio.h>#include <Windows.h>#include <wintrust.h>#include <wincrypt.h>#include <Softpub.h>BOOL VerifyEmbeddedSignature(LPCWSTR pwszSourceFile){ LONG lStatus; WINTRUST_FILE_INFO FileData;
2020-09-09 23:49:34
263
原创 驱动读写进程
NTSTATUS KeReadVirtualMemory(PEPROCESS Process, PVOID SourceAddress, PVOID TargetAddress, SIZE_T Size){ PSIZE_T Bytes; if (NT_SUCCESS(MmCopyVirtualMemory(Process, SourceAddress, PsGetCurrentProcess...
2020-04-20 10:33:13
1075
原创 内核读写进程
//#include <ntddk.h>#include <ntifs.h>DRIVER_INITIALIZE FxDriverEntry;#pragma alloc_text(INIT, FxDriverEntry)#define IOCTL_COOKIE CTL_CODE(FILE_DEVICE_UNKNOWN, 0x0301, METHOD_BUFFER...
2020-04-20 10:29:38
428
原创 STL取随机字符串
std::string strrnd(size_t i){ std::string s = ""; std::uniform_int_distribution<int> rng('!', 'z'); for (; i > 0; i--) s += rng(std::random_device()); return s;}
2020-02-25 18:21:40
303
原创 重写OpenProcess功能
__kernel_entry NTSYSCALLAPI NTSTATUS NtOpenProcess( PHANDLE ProcessHandle, ACCESS_MASK DesiredAccess, POBJECT_ATTRIBUTES ObjectAttributes, PCLIENT_ID ClientId);voi...
2020-02-25 14:39:42
395
原创 LdrSetDllManifestProber监视本程序Dll加载
类型定义typedef NTSTATUS( NTAPI * PLDR_MANIFEST_PROBER_ROUTINE ) ( IN HMODULE DllBase, IN PCWSTR FullDllPath, OUT PHANDLE ActivationContext );typedef NTSTATUS( NTAPI * PLDR_ACTX_LANGUAGE_ROURINE ...
2020-02-25 14:21:29
466
原创 RtlRandom生成随机数字与字母
typedef ULONG (WINAPI *RtlRandom_NTAPI)(PULONG Seed);LPWSTR GenerateRandomNumbers(int Length) //生成指定长度的数字{ RtlRandom_NTAPI RtlRandom_s=NULL; RtlRandom_s=(RtlRandom_NTAPI)GetProcAddress(GetModuleH...
2020-02-25 14:17:04
625
原创 WinHttp 类封装
头文件#pragma once#include <Windows.h>#include <stdio.h>#include <string>using std::string;using std::wstring;bool libHttp_Get(wstring wszServerName,WORD nServerPort, wstring w...
2020-01-17 16:44:04
732
原创 c++ AES代码
#ifndef _ST_AES_H#define _ST_AES_H////////////////////////////////////////////////////////////////////////////// 如果需要AES加密、解密在不同平台如PHP,JAVA等互通,必须要保证三个地方参数// 统一,加密算法:均为AES;加密模式:CBC,CFB,ECB,OFB,PCB...
2020-01-17 15:20:45
417
原创 Ring3加载驱动源码
头文件 Instdrv.h#ifndef _INSTDRV_H_#define _INSTDRV_H_BOOL LoadDeviceDriver( IN const TCHAR * Name, IN const TCHAR * Path, OUT HANDLE * lphDevice, OUT PDWORD Error );BOOL UnloadDeviceDr...
2019-11-12 01:23:35
763
原创 内核文件MD5计算
头文件 md5.h#ifndef _MD5_H#define _MD5_H/************************************************************************ 函数名称:MD5File * 函数描述:计算文件的MD5值* 参数列表:* pStrFileName:文件名* pStrFileMD5:得到的MD5* 返...
2019-11-12 00:58:29
292
转载 拆开路径得到盘符、文件夹、文件名和扩展名的方法
当你拿到一个文件路径的字符串(比如这种:“C:\Windows\notepad.exe”),然后你应该如何处理才能快速获取到它的盘符、文件夹、文件名和文件扩展名呢?(比如你分别获取到“C:”、“\Windows\”、“notepad”、“exe”四个字符串)当然是使用_splitpath函数了。_splitpath函数原型:void _splitpath(const char*path,ch...
2019-07-21 02:46:16
260
转载 使用管道实现一对多进程通信
使用管道实现一对多进程通信前言在使用管道进行进程间通信,这里实现客户端发送两个参数,服务端接收两个参数,将处理过的结果返回.服务端 server.c#define _CRT_SECURE_NO_WARNINGS#include <stdio.h>#include <stdlib.h>#include <Windows.h>#define SIZ...
2019-07-20 11:44:33
1292
1
转载 VC编程中,判断野指针
函数声明如下:BOOL WINAPI IsBadReadPtr(__in const VOID *lp,__in UINT_PTR ucb);BOOL WINAPI IsBadWritePtr(__in LPVOID lp,__in UINT_PTR ucb);函数的第一个变量为内存首地址,第二个变量为大小。使用函数举例如下:变量 m_p3DPts[i].m_ppImgTgt...
2019-07-17 11:17:29
735
转载 各种免费API接口分享
IP查询:淘宝:http://ip.taobao.com/service/getIpInfo.php?ip=220.182.8.7搜狗:http://pv.sohu.com/cityjson网易:http://ip.ws.126.net/ipquery?ip=182.42.171.88天气api:https://ip.tianqiapi.com/?ip=27.193.13.255...
2019-07-03 14:44:55
1435
转载 libcurl下载到内存
针对上一篇文章libcurl下载到内存(string方法),略显得有点罗唆,我们采用最简单的办法修改对应的getinmem.c文件,来实现上述功能:struct MemoryStruct { char *memory; size_t size;};//添加一个全局变量struct MemoryStruct chunk;static void *myrealloc(void *pt...
2019-05-19 19:58:31
802
1
转载 libcurl下载到内存(String方法)
libcurl的文档中有getinmemory.c这个例子,把下载的网页写入自己定义的一个memorystruct中,看了这个例子的做法,它需要自己照顾内存的开辟,特别是需要在curl_easy_perform的调用函数中释放已开辟的内存,很不利于函数的封装,而且应用于multihandle的时候,运行时会出莫名其妙的assert错误。因此改写了一下,将下载的内容放入stl的string中,这样根...
2019-05-19 19:56:00
851
2
转载 使用 _access函数判断文件或文件夹是否存在
_access函数int _access( const char *path, int mode );int _waccess( const wchar_t *path, int mode );参数path文件或目录路径。mode读/写特性。返回值如果文件包含特定模式,每个函数返回 0。 函数返回 - 1,则名称文件不存在或不具有特定模式;在这种情况下,如下...
2019-05-19 13:39:03
4042
325462-sdm-vol-1-2abcd-3abcd.zip
2019-05-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人