V2AS
问路
意见反馈
↓ 按住下拉
驱动开发:应用DeviceIoContro模板精讲
在笔者上一篇文章《驱动开发:应用DeviceIoContro开发模板》简单为大家介绍了如何使用DeviceIoContro模板快速创建一个驱动开发通信案例,但是该案例过于简单也无法独 ......
IO
ptr
IOCTL
sizeof
send
驱动开发:摘除InlineHook内核钩子
在笔者上一篇文章《驱动开发:内核层InlineHook挂钩函数》中介绍了通过替换函数头部代码的方式实现Hook挂钩,对于ARK工具来说实现扫描与摘除InlineHook钩子也是最基 ......
ULONG64
内核
return
Address
函数
驱动开发:内核远程线程实现DLL注入
在笔者上一篇文章《内核RIP劫持实现DLL注入》介绍了通过劫持RIP指针控制程序执行流实现插入DLL的目的,本章将继续探索全新的注入方式,通过NtCreateThreadEx这个内核 ......
ULONG
pSectionHeader
NULL
Status
return
驱动开发:内核RIP劫持实现DLL注入
本章将探索内核级DLL模块注入实现原理,DLL模块注入在应用层中通常会使用CreateRemoteThread直接开启远程线程执行即可,驱动级别的注入有多种实现原理,而其中最简 ......
ULONG
NULL
PVOID
return
STRING
Win64 驱动内核编程-28.枚举消息钩子
枚举消息钩子 简单粘贴点百度的解释,科普下消息钩子: 钩子是WINDOWS中消息处理机制的一个要点,通过安装各种钩子,应用程序能够设置相应的子例程来监视系统里的消 ......
Hook
return
WH
NULL
PVOID
常用的typedef 定义
今天开始学习VC++基础,系统编程栏目下都是WinAPI和MFC的内容,此为浏览博客园时学习的一篇文章,觉得很实用,拿来做笔记。 出处见最底部。 三行代码: typedef cha ......
typedef
定义
指针
常用
unsigned
Win64 驱动内核编程-22.SHADOW SSDT HOOK(宋孖健)
SHADOW SSDT HOOK HOOK 和 UNHOOK SHADOW SSDT 跟之前的 HOOK/UNHOOK SSDT 类似,区别是查找SSSDT的特征码,以及根据索引计算函数地址的公式,还有一个就是吧跳转函 ......
W32pServiceTable
SSDT
内核
地址
ULONGLONG
delphi key解密转c 解决string 不可变长度问题
遇见问题: delphi的解密需要在c里面实现 方法一:delphi编写delphi dll组件,c里面调用 方法二:c重写delphi的代码进行解析 方法一: delphi部分代码: library P ......
string
key
TmpSrcAsc
解密
KeyPos
WindowsPE 第五章 导出表编程-1(枚举导出表)
导出表编程-1-枚举导出表 思路: (1)加载dll到内存里。 (2)获取PE头,逐步找到可选头部。 (3)然后找到里面的第一个结构(导出表)地址,这个地址指向一个IMAGE_EXPOR ......
导出
编程
第五章
mod
base
ListView 实现进度条显示
代码参考互联网,本人在Win10 + Delphi 10.3.2 社区版中测试通过,现将测试通过的代码分享如下: unit Unit1; interface uses Winapi.Windows, Winapi.Messages, ......
end
Canvas
begin
LV
进度条
V2AS = Way To Ask
V2AS 一个技术分享与创造的静土
手机扫一扫
移动阅读更方便
近15日热搜文章
Paxos协议超级详细解释+简单实例
Linux下VCS2014和Verdi2015的联合使用
Linux下安装ffmpeg,视频格式转换
4
Arduino 看门狗使用
5
UPX源码分析——加壳篇
6
Knockout.Js官网学习(数组observable)
7
华为路由交换综合实验 ---IA阶段
8
查看显卡报错:NVIDIA-SMI has failed because it couldn't communicate with the NVIDIA driver. Make sure that the latest NVIDIA driver is installed and running.
9
linux下生成动态库和链接动态库
10
Kanboard 看板工具配置使用