click to login
某不知名程序员的网上巢穴。稍安勿躁,正在开发。

内核函数的可选参数和 PreviousMode 的关联性

在驱动中实现对 Windows 7 x86 系统平台的 nt!NtWriteVirtualMemory 的 Inline Hook 并捕获各进程调用该 API 时的参数,并在 Hook 处理...

恶意样本对抗栈回溯机制的套路浅析

最近发现有很多漏洞利用或木马程序样本会通过一些技术手段,达到使自动化检测系统或分析人员调试工具的栈回溯机制失效的目的。在本文中...

从 PE 文件资源表中提取文件的版本信息

前段时间需要实现对 PE 文件版本信息的提取,如文件说明、文件版本、产品名称、版权、原始文件名等信息。获取这些信息在 Windows 下当然...
版权所有 © 2010-2016 小刀志 · 本站基于 WordPress 构建 · 原创内容转载请取得作者同意和授权