14 键盘鼠标模拟【转载】

mayamyth     2017.12.14     牛X技术     抢沙发     1人打酱油
转载自:http://blog.csdn.net/xfgryujk/article/details/49853069 消息模拟 学习Windows编程都知道Windows程序会响应窗口消息,那么我们自己发个消息过去程序就会认为是人在操作而响应了 看看要用到的API...

13 D3D渲染管线【转载】

mayamyth     2017.12.13     编程     抢沙发     3人打酱油
https://www.cnblogs.com/Ray1024/p/6088831.html ...

08 内存清0结束进程

mayamyth     2017.12.08     驱动     抢沙发     3人打酱油
attach到进程,然后将数据填充为0 [cpp] BOOLEANZeroKill(ULONGPID) { NTSTATUSntStatus=STATUS_SUCCESS; ...

08 构造最小pe

mayamyth     2017.12.08     牛X技术     抢沙发     3人打酱油
PE结构如下图: ︱ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄︱ ︱MS-DOS︱ ︱MZ头部︱-------------->64byte ︱︱ ︱ ̄ ̄ ̄ ̄ ̄ ̄︱ ︱MS-DOS︱ ︱实模式残余程序︱-------------->112byte ︱︱ ︱ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄︱ ︱PE文件标志︱------...

08 读写内存【转载】

mayamyth     2017.12.08     驱动     抢沙发     8人打酱油
内存空间不能跨进程访问的原因主要在于不同进程都有自己的页目录和页表。进程切换的很大一块也就是切换掉页目录。 Windows自己的ReadProcessMemory最终也是通过KeStackAttachProcess附加到目标进程空间执行拷贝的。但是中间的N个...

07 地址相关

mayamyth     2017.12.07     笔记     抢沙发     3人打酱油

07 Ring3/Ring0的四种通信方式【转载】

mayamyth     2017.12.07     驱动     抢沙发     2人打酱油
21.1.5DeviceIoControl函数与IoControlCode 打开驱动设备后,Ring3还要和驱动进行通讯或调用驱动的派遣例程,这需要用到一个非常重要的函数:DeviceIoControl。 BOOLDeviceIoControl( H...

07 Ring3转入Ring0跟踪【转载】

mayamyth     2017.12.07     驱动     抢沙发     3人打酱油
通过反汇编跟踪一个API函数从Ring3层到Ring0层的具体执行过程,有助于我们加深对相关内核Hook技术的理解。 我们可以使用OD打开notepad.exe程序,对CreateFileW下断后,可以发现,有这样一行代码: [p...

06 三种方法修改内存保护机制

mayamyth     2017.12.06     驱动     抢沙发     3人打酱油
三个办法来修改内存保护机制 (1)更改注册表 恢复页面保护:HKLM\SYSTEM\CurrentControlset\Control\SessionManger\MemoryManagement\EnforceWriteProtection=0 去掉页...

04 DLL注入之APC注入

mayamyth     2017.12.04     破解     抢沙发     3人打酱油
injection.exe #include"injection.h" #defineszProcessName"testAPC.exe" #defineszDllName"messageboxDll.dll" DWORDgetProcessId(LPCTSTRl...
关闭