|
[求助]安装软件为什么要修改注册表?
开机启动需要修改注册表. |
|
|
|
[求助]如何检测新进程和新线程启动?
360做了SSDT HOOK 在内核挂钩了ZwCreateProcess. 监控注入线程一样是HOOK ZwCreateThread 监控注入线程我以前做过. HOOK ZwCreateThread以后可以做如下判断: 1. 源进程和目标进程不为同一进程 2. 目标进程线程数不为0 3. 源进程不为explorer.exe 满足以上3个就是注入了。错不了。 事实上主防实现一些监控都是挂钩一些内核函数的. |
|
[求助]应用到硬件的执行流程?
消息管理器在有消息后判断是否是你进程的消息。 如果是就发送给你。 所以这里while(GetMessage(&msg, hWnd, 0, 0)) 你就能拿到给你的消息. 每个程序都有这个步骤. |
|
[求助]应用到硬件的执行流程?
DrawText()是通过Win32.sys调用底层图形设备驱动实现的. 还有就是windows的消息管理机制。网上自己搜。大把资料. 从C SDK入口的都应该知道。 while(GetMessage(&msg, hWnd, 0, 0)) { TranslateMessage(&msg); DispatchMessage(&msg); } windows把捕获到的消息传递给你,你自己可以做相应处理 API的操作最终都需要在内核态来。 API只是一层包装而已. |
|
[原创] 扣扣游戏 找茬外挂 MFC源码
分辨率和图片坐标是一一对应的. 可以实现测试保存起来. 只要获得分辨率然后对照到坐标截图. 然后就是异或运算找到不同点. 根本就不需要基址。 不需要过TP,和TP一点关系都没有。 |
|
|
|
[原创]新手学ssdt_hook
SSDT HOOK 很古老的技术, 但很实用.拦截一些东西很方便. |
|
|
|
谁知道TP是什么原理来检测模拟按键的
直接HOOK 模拟按键的函数. 再判断不久行了. 可以过滤键盘设备结合判断是不是模拟按键.! |
|
脱商业壳违法吗?
逆向没关系吧。要是有商业用途就不行。研究就可以。 |
|
局域网强制关机方法
关掉总电闸吧。所有机器都关闭了。 |
|
寻人-通过QQ号查登陆时间和地点
楼主想法邪恶了吧。会编程序。不会编故事。 |
|
求教 写了个简单的驱动程序
我记得驱动中的KdPrint打印出来的在windbg也能看的到。应该是打印的一些错误信息。应该不碍事。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值