今天在分析一款木马的时候,发现做了进程保护,没加驱动,也没做hook,能做进程保护,感觉非常奇怪,原来是这么一回事,mark一下吧!
#include "stdafx.h"
#include
#include
#pragma comment(lib,"Advapi32.lib")
BOOL Ring3ProtectProcess()
{
HANDLE hProcess = ::Get...
分类:
其他好文 时间:
2014-05-10 09:31:43
阅读次数:
461
XML解析方式
一、SAX解析
1、使用SAXParserFactory创建一个SAXParserFactory对象,通过SAXParserFactory对象得到SAXParser解析器
2、为SAXParser解析器设置一个Handle处理
3、SAXParser.parser开始解析
代码如下:
InputStream is=getAssets().open...
分类:
其他好文 时间:
2014-05-09 21:56:25
阅读次数:
338
只要在BeginInvoke方法的调用语句前再加一句:IntPtr i =
this.Handle;就OK了,这比死循环配合this.IsHandleCreated的判断方法更简洁,因为this.Handle这个属性本身就对应一个方法,取不到句柄,程序就不会向下进行。
分类:
其他好文 时间:
2014-05-09 15:59:16
阅读次数:
209
1 #include "windows.h" 2 #include "iostream" 3 4
void main(){ 5 HANDLE hprocessThis=GetCurrentProcess(); 6 7 DWORD
dwPriority=GetPriorityCl...
分类:
其他好文 时间:
2014-05-09 09:14:15
阅读次数:
267
下面介绍下在CPU内部怎么处理exception。根据下图EFR寄存器记录了(首先要使能exception,否侧EFR不能记录,见英文描述)CPU检测到的exception类型,当检测到NMI,NXF位会被置位,当检测到excepton(event4~127 trigger),EXF位会被置位等。在用户模式下,EFR寄存器不可访问,在spervisor模式下,可以通过MVC EFR访问。
E...
分类:
其他好文 时间:
2014-05-09 02:42:19
阅读次数:
350
#include "stdafx.h"#include #include using
namespace std;HANDLE hMutex;DWORD WINAPI Fun(LPVOID lp){ while(1){
WaitForSingleObject(hMutex,INFINITE); .....
分类:
编程语言 时间:
2014-05-08 22:41:35
阅读次数:
406
1 #include 2 #include 3 #include 4 5 HANDLE hComm;
6 OVERLAPPED m_ov; 7 COMSTAT comstat; 8 DWORD m_dwCommEvents; 9 10
//如果在调用CreateF...
句柄类
句柄类的出现是为了解决用户使用指针时需要控制指针的加载和释放的问题。用指针访问对象很容易出现悬垂指针或者内存泄漏的问题。
为了解决这些问题,有许多方法可以使用,句柄类就是其中之一。句柄类是一种包装类,用于存储和管理基类的对象指针,减轻用户使用对象的负担。句柄类使用指针执行操作,虚成员由于既可以指向基类型又可以指向派生类型,所以其行为将在运行时根据句柄实际绑定的对象而变化。
...
分类:
编程语言 时间:
2014-05-06 15:24:34
阅读次数:
514
目前为目最全的CURL中文说明了,学PHP的要好好掌握.有很多的参数.大部份都很有用.真正掌握了它和正则,一定就是个采集高手了.PHP中的CURL函数库(Client
URL Library Function)curl_close - 关闭一个curl会话 curl_copy_handle - 拷贝...
分类:
其他好文 时间:
2014-05-06 10:19:24
阅读次数:
510
15句柄图形(Handle Graphics)15.1图形窗的产生和控制(Figure window
creation and control)clf 清除当前图close 关闭图形figure 打开或创建图形窗口gcf 获得当前图的柄openfig
打开图形refresh 刷新图形shg 显示图形...
分类:
其他好文 时间:
2014-05-06 09:39:42
阅读次数:
330
