【转】内存清零KILL进程
include <Windows.h> include <Ntsecapi.h> include <Aclapi.h> include <tlhelp32.h> pragma comment (lib,"Kernel32.lib") pragma comment (lib,"Advapi ......Windows Pe 第三章 PE头文件(下)
3.5.1 PE头IMAGE_NT_HEADER的字段 1.IMAGE_NT_HEADER.Signature +0000h,双字。PE文件标识,被定义为00004550h。也就是“P”“E”加上两个0,这也是PE这个称呼的由来。如 ......![]()
PE文件结构(32/64差异)
1 基本概念 下表描述了贯穿于本文中的一些概念: 名称 描述 地址 是“虚拟地址”而不是“物理地址”。为什么不是“物理地址”呢?因为数据在内存的位置经常在变,这样 ......![]()
windows pwn(一)
前言 前几天因为看CS shellcode装了一个win10虚拟机,然后正好因为逆向课老师要装一系列工具。于是就想起来之前一直想看的windows pwn,就顺便装了一下相关工具并且 ......![]()
Unicode与MultiByte之间的练习: Process Cleaner
include <cstdio> include <cstring> include <windows.h> include <tlhelp32.h> using namespace std; const int MAX = ; WCHAR SysProcList[MAX] ......win32 API 笔记1
//==================HOOK钩子========================= 可以用来HOOK掉系统对某些函数的的调用 //==================终止系统进程===================== 4种终 ......驱动开发:内核特征码扫描PE代码段
在笔者上一篇文章《驱动开发:内核特征码搜索函数封装》中为了定位特征的方便我们封装实现了一个可以传入数组实现的SearchSpecialCode定位函数,该定位函数其实还不 ......![]()
如何在 C 程序中注入恶意 DLL?
前段时间在训练营上课的时候就有朋友提到一个问题,为什么 Windbg 附加到 C 程序后,程序就处于中断状态了?它到底是如何实现的? 其实简而言之就是线程的远程注入, ......![]()
win10打印所有进程
include <map> include <iostream> include <string> include <windows.h> include <TlHelp32.h> // Never include win32 heads before window.h bool pr ......
↓ 按住下拉
V2AS = Way To Ask
V2AS 一个技术分享与创造的静土
手机扫一扫
移动阅读更方便
近15日热搜文章