|
[讨论]驱动如何解析ini文件。。
自己顶一个配置文件格式 然后写个读写函数 |
|
[原创]GS检测初探
下载学习了啊 |
|
[原创]将python文件编译成windows下的exe可执行文件
学习了.............. |
|
[讨论]win32制作自动刷新网页代码
枚举所有 browser 调用 IWebBrowser2 Refresh 接口 跨进程哦 |
|
[求助]在线求助!
自己玩的话 就内存搜索吧 |
|
[求助][求助]如何使用detours库hook类成员函数
/* ÀûÓÃDetours Hook±ê×¼APIºÍÀà³ÉÔ±º¯Êý ×Ô¼ºÊµÏÖHookÀàµÄÐ麯Êý:Ò»¡¢ÐÞ¸ÄÐé±í ¶þ¡¢Detours Hook */ #include "stdafx.h" #include <windows.h> #include "Ring3Hook.h" #include "detours.h" #pragma comment(lib,"detours.lib") /* Detours Hook±ê×¼API£¨µ¼³ö»òδµ¼³öº¯Êý£©: MessageBoxW */ typedef int (WINAPI *pfMessageBoxW)(HWND hWnd,LPCWSTR lpText,LPCWSTR lpCaption,UINT uType); pfMessageBoxW RealMessageBoxW = MessageBoxW; int WINAPI HookMessageBoxW(HWND hWnd,LPCWSTR lpText,LPCWSTR lpCaption,UINT uType) { //¸Ä±ä¿í×Ö·û return RealMessageBoxW(hWnd,L"caonima",lpCaption,uType); } //ÕâÀïÊÇHookÀà³ÉÔ±º¯Êý typedef void (WINAPI *pfTest)(int a,int b); pfTest RealTest = (pfTest)0x00401023; void WINAPI HookTest(int a,int b); //nakedº¯Êý£º×Ô¼ºÆ½ºâ¶ÑÕ»µÄº¯Êý _declspec(naked) void StubFunction(int a,int b) { _asm { push ebp mov ebp,esp push ecx } HookTest(a,b); _asm { add esp,4 pop ebp ret 8 //ÕâÀï¶Ñջƽºâ²ÎÊý } } void WINAPI HookTest(int a,int b) { //±£´æthisÖ¸Õë a=a+1; b=b+1; _asm { push ecx mov ecx,[ebp+0x10] //ebp+4+²ÎÊý¸öÊý*4+4,Õ»Öб£´æµÄecx } RealTest(a,b); _asm { pop ecx } } DetoursHookInfo _StandardWinApi[]= { {(DWORD*)&RealMessageBoxW, (DWORD)HookMessageBoxW}, {(DWORD*)&RealTest,(DWORD)StubFunction} }; VOID StartDetoursHook() { //ÀûÓÃÒ»¸öforÑ»·HookÈ«²¿ DetourTransactionBegin(); DetourUpdateThread(GetCurrentThread()); for(int i=0; i< sizeof(_StandardWinApi)/sizeof(DetoursHookInfo); i++) { DetourAttach(&(PVOID&)*(DWORD*)(_StandardWinApi[i].OldAddress), (PVOID)_StandardWinApi[i].NewAddress); } DetourTransactionCommit(); } |
|
[求助][求助]如何使用detours库hook类成员函数
就这么办即可,自己补加一个参数this即可 |
|
[求助]蓝了一天,帮帮我吧,百度和谷歌看了N页。。。
自己调一下就知道了 问这么多 谁知道你是啥问题啊 |
|
[讨论]360杀毒好强大!
宁可错杀不放过一个 |
|
[原创]我设计的蛋疼招聘试题[附答案哦~]
够蛋疼啊你..... |
|
[原创]ZwLoadDriver用其他注册表路径加载驱动的办法~
太强大饿 V校真是神人 |
|
|
|
[讨论][已解决,自己的汇编不足,大家见笑了。]KeServiceDescriptorTable表的一些疑问.大家讨论下.
汇编基础 [XXXXXXXXXXX]表示取XXXXX地址的数据 |
|
[原创]详谈内核三步走Inline Hook实现
E9短跳转 JMP X是相对于当前指令的下一条指令。 当前指令为EIP = Orig Orig+5+X = Hook。因此x = Hook-Orig -5。即 *( (ULONG*)(JmpAddress + 1) ) = (ULONG)DetourMyKiInsertQueueApc - (ULONG)g_KiInsertQueueApc - 5; |
|
[讨论]金山和360是通过什么方式锁定IE主页的
浏览器自身可以不依赖注册表做 |
|
[原创]为你的驱动挂上外挂 - 嵌入反汇编引擎
厉害啊 下载一份 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值