這是很久前讀ros的一點筆記,最近沒空搞這個,發上來備份~
第七部分
一些相關應用
一、列舉訊息鉤子
二、遍歷
gditable/usertable
查詢隱藏程序
三、視窗保護
四、hook
keusermodecallback
防止全域性鉤子注入
可以過濾很多東西,比如防止注入。這裡逆向了乙個
hookport.sys
的,版本可能有點老
int __stdcall mykeusermodecallback(ulongapinumber, pvoid inputbuffer, ulong inputlength, pvoid *outputbuffer, pulongoutputlength)
else
else
else}}
return result;
}int __stdcall hookclientloadlibrary(ulongapinumber, pvoid inputbuffer, ulong inputlength, pvoid *outputbuffer, pulongoutputlength)
else
returnresult;
}int __stdcall fakeclientloadlibrary(ulongapinumber, struct_inputbuffer *inputbuffer, ulong inputlength, pvoid*outputbuffer, pulong outputlength)
if (wcschr(string2.buffer, '\\') ) //
全路徑}
else //
不是全路徑,新增相對路徑}}
label_18:
result= 0;
}returnresult;}注入
buffer
的偏移,
inputbuffer+28(xp
)wh_journalplayback wh_journalrecord
關於圖形介面的文章
1.列舉訊息鉤子(遍歷
user object table
)2.視窗自保護
(ssdt shadow hooks)
3.ring0to ring3
(keusermodecallback
)4.防止注入
(keusermodecallback
)360
保險箱反注入分析
電腦管家
5.解析
windows
訊息處理機制6.用
gdi object table
來找被rootkit
隱藏的程序
7.訊息鉤子註冊解析
8.**
windows 2003
終端服務實現內幕
9.解析
windows nt/2000
視窗物件的組織
10. 鉤子是怎樣起作用的
閱讀全文
類別:核心
PyQt5相關筆記
顯示 triggered self.show self.quit action qtwidgets.qaction 退出 self.tray menu.addaction self.show action self.tray menu.addaction self.quit action self....
MD5相關使用
我們在日常開發中,不管是密碼加密亦或者檔案取md5值,都會用到md5,下面就給出了這兩種使用情況 一 使用md5進行密碼加密 md5加密 param password 要加密的值 param salt 密碼的 鹽 return public static string encode string p...
HTML5 相關擴充套件
一 與類相關的擴充套件 class屬性的應用極其廣泛,與class的相關的操作也越來越簡化,html5增加了 getelementsbyclassname來查詢元素,通過也增加了classlist屬性,方便我們對class進行操作,下面總結了乙個classutil 1 var classutil 5...