3 Cosmop01itan

尚未进行身份认证

暂无相关简介

等级
TA的排名 1w+

个人微信订阅号

回复bing会返回今天的bing图片。

2020-02-22 19:47:03

c++11 sleep函数使用

#include <iostream>#include <thread>#include <chrono>using namespace std;int _tmain(int argc, _TCHAR* argv[]){ for (int i = 0; i < 100; i++){ cout << i << " "...

2020-02-09 09:41:19

自己实现find_if,自己实现传递谓词

#include <iterator>#include <iostream>template<class _InIt,class _Pr > inline _InIt myfind_if(_InIt _First,_InIt _Last,_Pr _Pred){ for (; _First != _Last; _First++){ if (_Pred...

2020-02-06 11:27:00

在word中粘贴代码保持高亮

进入这个网站:http://www.planetb.ca/syntax-highlight-word效果:

2020-01-08 15:24:58

C++ list插入元素源码分析及过程图

插入过程源码: template<class... _Valty> void _Insert(_Unchecked_const_iterator _Where, _Valty&&... _Val) { // insert element at _Where _Nodeptr _Pnode = _Where._Mynode(); _Nodeptr _...

2019-12-19 16:38:42

c++ 11 list转set

list<int> li; for (int i = 0; i < 100; i++){ li.push_back(i); } for (int i = 0; i < 100; i++){ li.push_back(i); } unordered_set<int> uset(li.begin(), li.end()); //用list去初始化s...

2019-12-07 22:56:52

检测IAT HOOK思路

先遍历IAT各个导入dll遍历每个dll中的每个函数,通过GetModuleHandleExA找到函数所在的dll基地址。最后比较基地址是不是一样。bHooked = ((DWORD)hCurrFuncModule - (DWORD)hOriginalDllBase == 0) ? 0 : 1;...

2019-11-09 23:36:57

植物大战僵尸食人花无cd逆向分析

我用的这个版本是最开始的:首先还是用ce附加上去,先让食人花吃一个僵尸,切换到ce,这时候选未知值扫描,然后next scan选未变化的值,切换到植物大战僵尸,这时候cd在变,然后切换到ce,选变化的值,再next scan扫描一遍,就这样重复找到食人花吃僵尸的cd地址10df89fc(堆上的每次都会不同)。接着用od附加植物大战僵尸进行调试,在10df89fc下内存写入断点,在这里断下:...

2019-10-21 23:07:33

inline hook学习

vs2013编译//inline hook 实际上就是指 通过改变目标函数头部的代码来使改变后的代码跳转至我们自己设置的一个函数里,产生hook.#include <windows.h>#include <stdio.h>//定义一个与MessageBoxA类型一致的函数指针。typedef int (WINAPI * MessageBox_type)(H...

2019-10-11 16:00:51

反调试总结

// AntiDbg.cpp : 定义控制台应用程序的入口点。////#include "stdafx.h"#include <iostream>#include <Windows.h>using namespace std;enum PROCESSINFOCLASS//{ ProcessBasicInformation = 0, Process...

2019-10-10 14:12:36

PsSetLoadImageNotifyRoutine回调列子

#include <ntddk.h>VOID LoadImageNotifyRoutine(PUNICODE_STRING FullImageName, HANDLE ProcessId, PIMAGE_INFO ImageInfor);NTSTATUS Unload(PDRIVER_OBJECT driver){ DbgPrint("unload driver"); ...

2019-10-09 10:48:07

对象回调实现进程保护

#include <ntddk.h>#define PROCESS_TERMINATE 1#define PROCESS_VM_OPERATION 0x0008 #define PROCESS_VM_READ 0x0010 #define PROCESS_VM_WRITE 0x0020 typedef struct _L...

2019-10-08 14:00:18

PsSetCreateProcessNotifyRoutineEx进程监控框架

vs设置:“项目-属性-链接器-命令行”位置添加 /INTEGRITYCHECK 即可,不然注册回调的时候会失败参考:https://xiaodaozhi.com/kernel/18.html#include <ntddk.h>typedef NTSTATUS (*PPsSetCreateProcessNotifyRoutineEx)(_In_ PCREATE_PROCESS...

2019-10-08 12:55:19

腾讯面试记录

2019-10-01 12:10:16

CmRegisterCallback监控注册表框架

首先用CmRegisterCallback注册注册表回调记得在Unload函数里面释放注册的回调RegNtPreDeleteKey:RegNtPreDeleteValueKey:这里我只监控了上面两个动作#include <ntddk.h>#define REGISTRY_POOL_TAG 'lxw'LARGE_INTEGER cookie;NTKERNELAPI...

2019-09-28 22:35:16

驱动读取注册表

#include <ntddk.h>#define MY_REG_SOFTWARE_KEY_NAME L"\\Registry\\Machine\\Software\\lxw"NTSTATUS Unload(PDRIVER_OBJECT driver){ DbgPrint("unload driver"); return STATUS_SUCCESS;}VOID ...

2019-09-25 21:06:51

驱动入门hello代码框架

#include <ntddk.h>NTSTATUS Unload(PDRIVER_OBJECT driver){ DbgPrint("unload driver"); return STATUS_SUCCESS;}NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING RegPath){ DbgPrin...

2019-09-25 19:53:50

python morse莫斯密码加解密

# Python program to implement Morse Code Translator# Dictionary representing the morse code chartMORSE_CODE_DICT = { 'A':'.-', 'B':'-...', 'C':'-.-.', 'D':'-..', 'E':'.', ...

2019-09-25 15:40:23

驱动写文件列子

#include <ntddk.h>NTSTATUS Unload(PDRIVER_OBJECT driver){ DbgPrint("unloaded!"); return STATUS_SUCCESS;}NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path){ DbgPrint...

2019-09-24 23:10:15

驱动实现进程保护

//基于SSDT Hook//Hook ZwTerminateProcess对传入的进程进行检查,如果匹配,则返回拒绝访问#include <ntddk.h>#include <windef.h>#include "SSDTHook.h"typedef enum _SYSTEM_INFORMATION_CLASS { SystemBasicInformati...

2019-09-24 20:15:12

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv2
    勤写标兵Lv2
    授予每个自然周发布4篇到6篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。