|
[翻译]Professional.Rootkits(中文翻译版)(全)
配套源码的下载地址: http://www.wrox.com/WileyCDA/WroxTitle/Professional-Rootkits.productCd-0470101547,descCd-DOWNLOAD.html |
|
求两个字符串数组取相同项插入新数组的最优算法
看来论坛程序有些问题, 我追加了15分, 就有了25奖赏, 3楼给了15, 4楼给了10, 怎么只显示3楼10分。 |
|
求两个字符串数组取相同项插入新数组的最优算法
呵呵, 之前看过很长一段时间的数据结构, 只看了部分, 顺序数组、链表、栈、队列等, 看到树的时候就没法静下心去看了, 图也只是粗略地看了一下, 其他都没仔细看了, 看来我也是个很浮躁的人, 一定要找个时间好好学习。。 哈希的确是个很快捷的方法, 我修改的是暴雪公司的CHashAlgo, 的确好用, 在这里再次感谢各位的帮助。 |
|
检测特定软件的思路
怎么每次结贴, 每个帖子都显示三次, 看起来好混乱!!!! |
|
检测特定软件的思路
感谢各位, 这些软件在注册表中保存的东西也是各种各样的, 每个软件都没有统一的标准, 注册表里面的东西也是乱七八糟的, 我尽量去做个比较通用的方式吧。 |
|
[下载]自己弄的外壳PE-panzer,给大家玩玩
能做壳的人都是对PE非常了解的人, 膜拜楼主。 |
|
检测特定软件的思路
每次我问问题感觉都很少人会回答。。 |
|
求两个字符串数组取相同项插入新数组的最优算法
如果换成for(int j = 0; j < m; j++) 在外面, 不算答案。 |
|
检测特定软件的思路
经过这两天的不停思考和测试, 发现基本上添加删除的程序都保存在注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall中, 需要注意的是, 有些软件只安装给当前用户会保存在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall。 我上网又找了资料, 有些人说因为从注册表的Uninstall中查找无法满足他的需求, 不知道他无法满足的需求是什么, 他转而去寻求WMI的方式, 我又使用WMI进行测试, 发现WMI使用非常慢, 枚举一次大概需要七八秒钟, 而且多次调用后会枚举不出来, 目前还不知道是否是我代码的原因, 我连接的是Win32_Product, 而且WMI的只能枚举出全部用户的,当前用户的无法显示。只是不知道Uninstall中保存最后一次使用时间是在哪里, 在这个位置下无法找到, 而且该键的LastWriteTime是安装的时间而不是最后使用时间。 望解答。 |
|
[求助]问下前辈们写windows内核有没有什么方便IDE?
我是VC6装个VA插件, 然后包含目录给加上WDK的目录, 然后编辑就是用VC6编辑, 有VA的强大代码提示功能, 然后用Build编译即可(如果每次新建一个工程就改一大堆设置哪很痛苦), 还有一个DriverStudio,不过他不是一个IDE,只是创建一个驱动的VS工程, 感觉不大好用。 |
|
WinHEX 时常会自动退出, 到底有没有过彻底PJ版的呀??
我这是个15.5.0.0版的, 虽然版本低, 但是不会出现楼主所说的情况, 低版本足够我用了。 Linux版的WinHex至今未找到破解的版本。 |
|
检测特定软件的思路
我昨天思考了一下, 在注册表里面找的确是个简单实效的方法, 只是因为这个软件也是针对一些有心人士, 比如QQ是绿色的, 完全可以拷贝到一个隐藏的目录, 这种方法不知如何去解决好, 难道全盘去搜索文件判断CRC或者找到PE的描述信息? |
|
涉密计算机里面的线路边界检查是什么意思???
答案虽然不是很满意, 但是还是感谢各位的热心帮助。 |
|
[原创]文件过滤驱动sfilter学习笔记
楼主,我现在也在学习文件过滤驱动,我是根据微软自带的sfilter源码上修改的,在SfCreate中使用你的MzfGetFileFullPathPreCreate函数总是会蓝屏,代码如下: NTSTATUS SfCreate ( IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp ) { // ... 这里省略原有的代码 PFILE_OBJECT file_object; WCHAR buf[260]; UNICODE_STRING full_path; // ... 这里省略原有的代码 file_object = IoGetCurrentIrpStackLocation(Irp)->FileObject; RtlInitUnicodeString(&full_path, buf); // 获取完整路径 if (MzfGetFileFullPathPreCreate(file_object, &full_path)) { KdPrint(("SFilter!SfCreate: full path \"%wZ\" \n", &full_path)); } // 获取完整路径结束 /* 把前面的所有return都修改成把结果保存到status变量中 保证会执行到这里 如果去掉获取完整路径的代码,没有任何问题 否则会蓝屏 已经确定是调用MzfGetFileFullPathPreCreate蓝屏。 */ return status; } 我实在不明白为什么会蓝屏,只要调用ObQueryNameString都会蓝,请问ObQueryNameString要在哪些地方才能使用?或者使用前后要做什么工作? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值