HOOK API(四) —— 进程防终止 0x00前言这算是一个实战吧,做的一个应用需要实现进程的防终止保护,查了相关资料后决定用HOOK API的方式实现。起初学习HOOK API的起因是因为要实现对剪切板的监控,后来面对进程保护这样一个需求时,综合各方资料并自己动手实现HOOK OpenProc...
SSDT 的全称是 System Services Descriptor Table,系统服务描述符表。
这个表就是一个把 Ring3 的 Win32 API 和 Ring0 的内核 API 联系起来。Ring3下调用的所有函数最终都会先进入到ntdll里面的,比如ReadFile,就会进入ntdll的ZwReadFile
SSDT 并不仅仅只包含一个庞大的地址索引表,它还包含着一些其它...
分类:
其他好文 时间:
2015-06-25 14:11:18
阅读次数:
286
自动化能解放人类的双手,而且更重要的是,因为按照规定的流程来走,也减少了很多误操作的产生。不知道大家平时都是怎么样更新自己生产环境的代码的,FTP 覆盖旧文件、服务器定时任务去 build 最新的源码,还是有更高级的做法?目前我在使用 Git Hook 来部署自己的项目。Git Hook 是 Git...
分类:
Web程序 时间:
2015-06-25 13:41:51
阅读次数:
188
简单的线段树区间更新。区间求和。莫名奇妙的是 数组要开3*N才能过。坑了好久。#include#include#include#define maxn 300000 + 10using namespace std;int val[maxn];struct Tree{ int mark; int to...
分类:
其他好文 时间:
2015-06-24 20:48:35
阅读次数:
128
python hook监听事件
作者:vpoet
日期:夏季
# -*- coding: utf-8 -*- #
# by oldj http://oldj.net/ #
import pythoncom
import pyHook
def onMouseEvent(event):
# 监听鼠标事件
print "MessageName:",event.M...
分类:
编程语言 时间:
2015-06-24 16:37:10
阅读次数:
164
对付ring0inlinehook的基本思路是这样的,自己写一个替换的内核函数,以NtOpenProcess为例,就是MyNtOpenProcess。然后修改SSDT表,让系统服务进入自己的函数MyNtOpenProcess。而MyNtOpenProcess要做的事就是,实现NtOpenProces...
分类:
其他好文 时间:
2015-06-24 14:17:14
阅读次数:
87
在CodeIgniter中,当发生异常时,经常要通知系统管理员,因此有必要在全局的高度上捕捉异常,因此可以写一个hook,比如在config目录的hook.php中,加入:$hook['pre_controller'][] = array( 'class' ...
分类:
其他好文 时间:
2015-06-23 19:34:25
阅读次数:
196
HOOK API(三)—— HOOK 所有程序的 MessageBoxHOOK API(三)—— HOOK 所有程序的 MessageBox0x00 前言本实例要实现HOOK MessageBox,包括MessageBoxA和MessageBoxW,其实现细节与HOOK API(二)中介绍的基本类似...
HOOK API(三)—— HOOK 所有程序的 MessageBox0x00 前言本实例要实现HOOK MessageBox,包括MessageBoxA和MessageBoxW,其实现细节与HOOK API(二)中介绍的基本类似,唯一不同的是,本实例要实现对所有程序的HOOK MessageBox...
React实践(一)该实践取自官方教程:https://github.com/reactjs/react-tutorial主要是自实现的过程以及一些心得体会该实践是实现一个评论框。一个展示所有评论的视图一个提交评论的表单与后台的接口hook特点:评论提交之前就先显示在列表中,提高体验其他用户的评论实...
分类:
其他好文 时间:
2015-06-23 08:41:22
阅读次数:
483
