| 共 193 篇文章 |
|
(虽然是在去年的5期文章的基础上改的,不过改动较大,所以关键代码已提上来了。)首先是hook函数,主要功能是对指定进程的指定API进行hook操作int HookNamedApi(PDLLINFO pDllInfo, char *ApiName, DWORD HookProc,HANDLE ObjectProcessHandle){DWORD dw, NamedApiAddress,NewFunc;//变量初始化MEMORY_BASIC_INFORMATION mbi;static EventInfo... 阅5806 转13 评0 公众公开 12-04-10 08:31 |
Icons、 SmallIcons、 ColumnHeaderIcons属性Icons指定图标视图时的图标与ImageList的绑定SmallIcons、 ColumnHeaderIcons指定列表视图时的图标与ImageList的绑定。ListItems(Index) 属性ListItems 属性是ListView控件中列表项的集合。Index 插入列表项的编号Key 插入列表项的关键字Text 插入列表项的文本Icon 当为图标视图时要求显示的图标Sma... 阅24 转自gmtyt 公众公开 12-04-07 17:13 |
//得到所属进程的句柄 VirtualProtectEx(hProc,pfMessageBoxA,5,PAGE_READWRITE,&dwIdOld);//修改所属进程中MessageBoxA的前5个字节的属性为可写 WriteProcessMemory(hProc,pfMessageBoxA,NewMessageBoxACode,5,0);//将所属进程中MessageBoxA的前5个字节改为JMP 到MyMessageBoxA VirtualProtectEx(hProc,pfMessageBoxA,5,dwIdOld,... 阅687 转5 评0 公众公开 12-04-07 15:46 |
阅940 转17 评0 公众公开 12-04-04 19:49 |
城里城外看SSDT.什么是SSDT?另外,SSDT中的各个表项也未必会全部指向ntoskrnl.exe中的服务函数,因为你机器上的杀毒监控或其它驱动程序可能会改写SSDT中的某些表项——这也就是所谓的“挂钩SSDT”——以达到它们的“主动防御”式杀毒方式或其它的特定目的。好消息是我们可以通过枚举ntdll.dll的导出函数来间接枚举SSDT所有表项所对应的函数,... 阅271 转4 评0 公众公开 12-04-04 10:02 |
此函数在程序调用目标函数的第一条指令的时候就会被调用(无条件跳转过来的),如 果在此函数中想继续调用目标函数,必须调用Trampoline函数(Trampoline函数在执行完目标函数的前5个字节的指令后会无条件跳转到目标 函数的5个字节后继续执行),不能再直接调用目标函数,否则将进入无穷递归(目标函数跳转到Detour函数,Detour函数又跳转到目... 阅42 转自拨开云雾... 公众公开 12-03-29 11:18 |
} } LRESULT CALLBACK ListFilterProc(HWND hwnd,UINT uMsg,WPARAM wParam,LPARAM lParam) { DWORD dwItemcount=0;HWND hWnd=NULL;if(bRet) { hWnd=CreateWindow(_T("SysListView32"),_T(""),WS_CAPTION|LVS_REPORT,0,0,0,0, NULL,NULL,NULL,NULL);injectDLL explorer.exe d:\wjj\explorer\debug\explorer.dll d:\wjj\expl... 阅22 转自9loong 公众公开 12-02-18 15:02 |
阅21 转自9loong 公众公开 12-02-18 14:40 |
关键字:子类化, 窗口函数, 消息, Visual C++ 一、引言 在Windows编程中,如果我们想在窗口程序执行时改变它所包含的控件(对话框中的按钮、下拉式菜单等)的某些行为,采用窗口子类化技术是一个不错的选择。参考文献 [1] 陈俊,郑静. Visual C++中窗口子类化和超类化技术的应用. 现代计算机[J],2002(5):79~82 [2] 邓双成,田海晏.VB中窗... 阅34 转自9loong 公众公开 12-02-18 14:38 |
