1. 关于Win7扫雷逆向分析及外挂编写

    入口

    2015/06/06 Reverse_Engineering

  2. 一种在Windows系统中强删正在运行文件的方法

      随便运行一个exe文件,,在它运行时进行删除操作,基本上会得到一个 无法删除的错误,下面我们就来破解这个限制。源码DeleteFile -> NtSetInformationFile FileInformationClass = FileDispositionInformation,函数结构如下:(参考wrk)

    2015/05/26 WindowsDriver

  3. 在Windows驱动编程中使用STL

    环境配置   STL中有很多很好用的数据结构和算法,因此被广泛使用。不用造轮子直接用是懒程序员的直接想法。目前刚学Windows驱动,就想看看能不能直接在驱动中使用STL和BOOST。很多时候这样是不安全的,因为用到了应用层的DLL,可能引起冲突。这里我也是牛刀小试,觉得还是有法可解的。驱动环境安装和VS自动调试环境细节的就不说了: WDK=7600 HOSTOS=Win7 x64 CLIENTOS=XP Win7 x86 VS=2005 Debugger=VisualDDK   安装好以后,来建立一个空的exe工程testsys,设置vs的include和lib目录 include: E:\WinDDK\7600.16385.1\inc\api\crt\stl60 E:\WinDDK\7600.16385.1\inc\ddk E:\WinDDK\7600.16385.1\inc\crt E:\WinDDK\7600.16385.1\inc\api lib: E:\WinDDK\7600.16385.1\lib\win7\i386   打开testsys工程属性对话框,如下设置(比网上那些设置要更严格一些): C/C++ General: Configuration Type:如果能则设为.sys Use of MFC:Use MFC in a Static Library Optimization: Disabled Preprocessor: WIN32=100;_X86_=1;DBG=1 Code Generation: Enable C++ Exception:Yes Basic Runtime Checkefault RuntimeLibrary:Multi-threaded Debug(/MTd) Buffer Security Check:No Precompiled Headers:Not Using.. Advanced Calling Convention:_stdcall Linker General Output Fle:后缀改sys Enable Incremental Linking:No Input Additional Dependencies:ntoskrnl Ignore All Default Libraries:Yes Manifest File:No System SubSystem:Native Heap Reserve Size:40000 Heap Commit Size:1000 Driverriver Advanced Entry PointriverEntry Base Address:0x10000 Target Machine:MachineX86

    2015/05/19 WindowsDriver

  4. 如何利用宏在调试的时候打出行信息

    ```C++ #define _TOUNICODE(x) L##x #define TOUNICODE(x) _TOUNICODE(x)//中介一下,不能直接用 #define _TOTEXT(x) #x #define TOATEXT(x) _TOTEXT(x)//中介一下,不能直接用 #define TOUTEXT(x) TOUNICODE(TOATEXT(x)) #if defined(UNICODE) || defined(_UNICODE) #define SHOWINFO L”FILE:”##TOUTEXT(FILE)##L”\tLINE:”##TOUTEXT(LINE) #define tcout wcout #else #define SHOWINFO(x) “FILE:”##TOATEXT(FILE)##”\tLINE:”##TOATEXT(LINE) #define tcout cout #endif

    2015/05/14 C/C++

  5. NtQuerySystemInformation用法详解

    NtQuerySystemInformation用法详解

    2015/04/29 Windows

  6. 变速齿轮原理浅析

    变速齿轮原理浅析

    2015/02/28 Reverse_Engineering

  7. windbg符号文件夹中像MD5的文件夹名如何生成?

    Windbg符号文件夹中像MD5的文件夹名如何生成?

    2015/02/24 Reverse_Engineering

  8. 对彗星DNS加速器的分析

    对彗星DNS加速器的分析

    2015/02/22 Reverse_Engineering