-
这篇文档是在Windows NT操作系统下隐藏对象、文件、服务、进程等的技术。这种方法是基于Windows API函数的挂钩。 这篇文章中所描述的技术都是从我写...
这篇文档是在Windows NT操作系统下隐藏对象、文件、服务、进程等的技术。这种方法是基于Windows API函数的挂钩。 这篇文章中所描述的技术都是从我写rootkit的研究成果,所以它能写rootkit更有效果并且更简单。这里也同样包括了我的实践。 在这篇文档中隐藏对象意味着改变某些用来命名这些对象的系统函数,使它们将忽略这些对象的名字。这样一来我们改动的那些函数的返回值表示这些对象根本就不存在。 最基本的方法(除去少数不同的)是我们用原始的参数调用原始的函数,然后我们改变它们的输出。 在这篇文章里将描述隐藏文件、进程、注册表键和键值、系统服务和驱动、分配的内存还有句柄。-This document is in the Windows NT operating system hidden objects, documents, services, process technology. This method is based on the Windows API function link. This article describes techniques are, I wrote rootkit from the results of research, so it was rootkit more effective and more simple. Here, too, including my practice. In this document hidden object means certain changes to these objects naming system functions so that they will ignore these objects by name. So we change those functions return values, said these objects simply do not exist. The most basic method (excluding a few different) is that we should call the original parameters of the original function, and then we change their
- 2022-03-07 17:00:50下载
- 积分:1
-
本程序演示了如何利用编写高层应用程序与usb接口通信。读者有必要了解主机是如何识别usb设备以及usb工作的基本原理。...
本程序演示了如何利用编写高层应用程序与usb接口通信。读者有必要了解主机是如何识别usb设备以及usb工作的基本原理。-this program demonstrated how to use the preparation of high-level applications with USB interface communication. Readers need to understand is how to identify host USB devices and usb the basic tenets.
- 2022-06-12 05:30:14下载
- 积分:1
-
vc++编程详细代码大全
vc++编程详细代码大全 -vc++ detailed programming code Guinness
- 2022-08-02 11:21:43下载
- 积分:1
-
LL(1)LL(1)LL(1)LL(1)
ll(1) ll(1) ll(1) ll(1)-ll(1) ll(1) ll(1) ll(1) ll(1) ll(1)
- 2022-02-22 00:15:39下载
- 积分:1
-
对windows tool help api封装的COM组件,用于显示进程、线程、模块列表等...
对windows tool help api封装的COM组件,用于显示进程、线程、模块列表等-On the windows tool help api package COM components, used to display process, thread, etc. Module List
- 2022-02-07 22:21:17下载
- 积分:1
-
api应用大全 api应用大全
api应用大全 api应用大全-api application applications Guinness Guinness api
- 2022-08-22 08:19:10下载
- 积分:1
-
通过WinIo进行IDEHDD信息读取和BIOS版本信息的获取实例代码;实现在WINDOWS下进行底层I/O操作!...
通过WinIo进行IDEHDD信息读取和BIOS版本信息的获取实例代码;实现在WINDOWS下进行底层I/O操作!-WinIo carried out through information IDEHDD read and BIOS version information access example code achieve WINDOWS carried out under the bottom of I/O operations!
- 2022-03-18 01:07:41下载
- 积分:1
-
在某些帐户无法运行的情况下,用另一用户指定运行程序。可以修改每次都指定程序,或只指定一次即可。...
在某些帐户无法运行的情况下,用另一用户指定运行程序。可以修改每次都指定程序,或只指定一次即可。-Account can not run in some circumstances, another user-specified run the program. Can be amended every time the specified procedures, or only specified once.
- 2022-08-23 23:47:57下载
- 积分:1
-
进程查看程序
进程查看程序-Process viewer
- 2022-02-15 07:45:05下载
- 积分:1
-
MP3转换成AVI的编程!
MP3转换成AVI的编程!-converted into MP3 AVI programming!
- 2022-11-09 17:30:04下载
- 积分:1
