注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. Windows NT Native API 英文PDF版手册 [评价可免费]

  2. 首先关于 [评价可免费] 的严重声明: 一、评价=评论加评价(评星星); 二、评价必须是下载完了该资源后的评价,没下载就评论无效; 三、如果正确评价了,返还积分可能需要等等,系统需要反应下。呵呵 评论时记得要评分。然后会返回给你花费的分再加1分.理论上有十分就可以下载完所有的资源了。一般人我不告诉他。 System Information and Control The system services described in this chapter operate on the syste

  3. 所属分类:C++

    • 发布日期:2009-08-25
    • 文件大小:3145728
    • 提供者:xcntime

  1. 实现任务管理器部分功能的代码

  2. 是一个控制台程序,大体上实现了Windows的任务管理器的进程列表里的功能,除了进程用户名的提取。进程用户名的获取需要打开进程,而系统中总有些进程即使提权了也打不开,也不知道任务管理器是怎么做的,如果谁有资料给我留个言,谢谢了。 里面所有系统信息的获取都只用了一个函数ZwQuerySystemInformation,这是一个微软不推荐的函数所以它的资料特别难获得。为了搜集它使用的那些数据结构我花了好大精力(因为自己英语不好),因此决定收1分资源分希望大家别介意呀~~

  3. 所属分类:C++

    • 发布日期:2011-03-11
    • 文件大小:24576
    • 提供者:liuhua1982

  1. ZwQuerySystemInformation枚举进程线程的软件源码

  2. ZwQuerySystemInformation枚举进程线程VB很实用的源码,精心挑选的精品源码

  3. 所属分类:VB

    • 发布日期:2011-04-10
    • 文件大小:4096
    • 提供者:tianya166

  1. Fport 源码

  2. 很多人都知道端口到进程映射的一个免费工具FoundStone的Fport,可惜他不提供源码,我试着能从其二进制文件中找出一些信息,大致知道他使用了些未公开函数,诸如: ZwOpenSection,ZwQuerySystemInformation...

  3. 所属分类:网络攻防

    • 发布日期:2006-02-23
    • 文件大小:99328
    • 提供者:chenxh

  1. 内核级HOOK的几种实现与应用

  2. 这种方法对于拦截、分析其他内核驱动的函数调用来说用的比较多。原理 是根据替换 PE 格式导出表中的相应函数来实现的。此方法中需要用到一些小 技巧。如内核模式并没有直接提供类似应用层的 GetModuleHandl()、GetProcAddress() 等函数来获得模块的 地址。那么我们就需要自己来编写,这 里用到了一个未公开的函数与结构。ZwQuerySystemInformation 与 SYSTEM_MODULE_INFORMATION 来实现得到 模块的基地址。这样我们就可以根据 PE

  3. 所属分类:系统安全

    • 发布日期:2012-04-06
    • 文件大小:134144
    • 提供者:cycloneq

  1. hook_进程隐藏

  2. windowsxp/7 进程隐藏 驱动 Hook ZwQuerySystemInformation 来实现进程隐藏的一种比较古老的技术,希望对初学者有用。

  3. 所属分类:C

    • 发布日期:2012-07-16
    • 文件大小:52224
    • 提供者:he702477275

  1. 微软未公开函数ZwQuerySystemInformation的使用方法(vb编程专用)

  2. 网上关于函数ZwQuerySystemInformation的使用方法少的可怜,这是本人关于此函数的一些心得,在vb上玩api的朋友应该知道这份资料来之不易,我也不为难大家了,0分让你们下了! P.S.因使用win7的notepad编辑此文档,所以如果文档不能正常打开,见谅!

  3. 所属分类:VB

    • 发布日期:2012-08-18
    • 文件大小:3072
    • 提供者:shinespeciall

  1. ZwQuerySystemInformation的完整声明

  2. 在我的资源《微软未公开函数ZwQuerySystemInformation的使用方法(vb编程专用)》中的声明不完整,会造成运行错误,这个文档是完整的声明,加了一个Enum让大家可以顺利编写程序。

  3. 所属分类:VB

    • 发布日期:2012-08-18
    • 文件大小:2048
    • 提供者:shinespeciall

  1. Ring3 Hook ZwQuerySystemInformation

  2. Ring3 Hook ZwQuerySystemInformation实现隐藏进程,在XP里测试通过。

  3. 所属分类:C++

    • 发布日期:2013-11-14
    • 文件大小:46080
    • 提供者:aq782645210

  1. R0层获取ShadowSSDT函数原始地址实例

  2. 本实例由VS2008开发,在提供了一套驱动开发框架的同时,又演示了如何获取Shadow SSDT表函数原始地址的办法。 主要函数:ULONG GetShadowSSDT_Function_OriAddr(ULONG index); 原理说明: 根据特征码搜索导出函数KeAddSystemServiceTable来获取Shadow SSDT基址,以及通过ZwQuerySystemInformation()函数获取win32k.sys基址,然后解析PE定位到Shadow SSDT在win32k.s

  3. 所属分类:C++

    • 发布日期:2013-11-20
    • 文件大小:18432
    • 提供者:feiyinglm

  1. 精易官方免费模块v3.60版

  2. 关于精易模块由来:   最初开始成立精易论坛时,并没有精易模块的,是自己在平常编写程序时,自己封装成一个模块, 方便自己调用,后应会员的要求,才正式以 精易论坛的前2个字,做为开头,发布了精易模块, 一直更新至今。同时,也在精易模块中加入了一些前辈开源的源码,封装到精易模块中,只是方便使用 精易模块的会员调用。   从精易模块发布至今,大约发布了20余个版本,模块中部分代码引用于前辈的,版权仍旧属于原作者, 本次开源,并不意味着精易模块不再更新,而是意味着精易模块会更好的更新。在往后的版本中,

  3. 所属分类:其它

    • 发布日期:2014-01-22
    • 文件大小:774144
    • 提供者:u013225054

  1. Win32 Nativa API函数手册

  2. Win32 Nativa API 函数手册,可以查看类似于ZwQuerySystemInformation的函数说明

  3. 所属分类:其它

    • 发布日期:2007-04-05
    • 文件大小:2097152
    • 提供者:kmlxk

  1. 6种进程防杀方案和源码

  2. 进程防杀的功能,为了保护我们的软件的服务程序,类似360或瑞星这样的安全产品都有进程防杀的功能。研究了一个多月,总结网上的各种防杀方法并参考其代码,特此将各种实现方法归纳为以下6种,并将其对应源码奉上。 源码全部经过自己修改调试,部分为原创,在vs2005下调试通过,在各种windows操作系统下测试过 1. ring3提升线程为系统线程 原理:windows在强制结束进程的时候会先结束掉所有的线程,把程序的线程改成系统线程,就可以达到防杀的目的 优点:ring3实现的进程防杀,无驱动无hoo

  3. 所属分类:C++

    • 发布日期:2014-06-06
    • 文件大小:496640
    • 提供者:qxwandy1

  1. 精易模块 V3.69

  2. 精易模块 V3.69 what’s new:(20140312) 1.修复 “正则表达式类” 操作超过512kb文本时崩溃问题 2.修复 “类_脚本组件” 类方法“执行” 操作超过512kbJS文本时崩溃问题 3.修复 “普通填表” 类方法“网页_取文本” 和 “网页_取源码” "就绪判断_文本关键字""就绪判断_源码关键字"命令,返回超过512kb网页文本时崩溃问题 1.恢复“编码_usc2到ansi”和“编码_ansi到usc2”为原来的代码,原来代码能直接转换包含编码的文本,但是在特殊情

  3. 所属分类:游戏开发

    • 发布日期:2014-07-18
    • 文件大小:1048576
    • 提供者:danyong321

  1. 精易模块[源码] V5.15

  2. 精易模块 V5.15 what’s new:(2015XXXX) 1、新增“线程_枚举”枚举指定进程ID中所有线程列表,成功返回线程数量,失败返回零。 2、删除“文件_取图标”与"文件_取图标句柄"功能重复。 3、优化“系统_创建桌面快捷方式”流程代码,感谢易友[ds9660]反馈。 4、修正“IP_10进制转IP”与“IP_16进制转IP”命令反向的问题,感谢易友[@humanbean ]反馈。 5、改善“网页_访问”死循环代码,感谢易友[@67564226]反馈。 6、优化“文本_取随机数

  3. 所属分类:其它

    • 发布日期:2015-03-21
    • 文件大小:586752
    • 提供者:qq598888903

  1. ZwQuerySystemInformation 查看系统进程信息

  2. ZwQuerySystemInformation 查看系统进程信息

  3. 所属分类:C++

    • 发布日期:2015-03-27
    • 文件大小:18432
    • 提供者:lcase_csdn

  1. ZwQuerySystemInformation获取进程列表信息

  2. 测试环境Delphi2009,Windows10。能够通过ZwQuerySystemInformation获取进程信息块,详细的记录类型的参数都标注清楚的。这个函数相对于进程快照有一个缺陷,不能及时得获取我自己进程的信息。(可能是我自己哪里出错,但进程信息都是能够正确获取的)代码是我自己测试可用的

  3. 所属分类:Delphi

    • 发布日期:2017-04-24
    • 文件大小:248832
    • 提供者:qq_23044209

  1. 冰刃 进程强制查杀 内核

  2.   进程   欲察看当前进程,请点击“进程”按钮,在右部列出的进程中,隐藏的进程会以红色醒目地标记出,以方便查找隐藏自身的系统级后门。1.16中进程栏只纳入基本功能,欲使用一些扩展的隐藏进程功能,请使用系统检查。   右键菜单:   1、刷新列表:请再次点击“进程”按钮,或点击右键,选择“刷新列表”。   2、结束进程:点击左键选中一项,或按住Ctrl键选择多项,然后使用右键菜单的“结束进程”将它们结束掉。   3、线程信息:在右键菜单中选择“线程信息”。   注意其中的“强制终止”是危险的操

  3. 所属分类:网络攻防

    • 发布日期:2009-03-03
    • 文件大小:745472
    • 提供者:lhb292

  1. ZwQuerySystemInformation查找进程文件句柄

  2. ZwQuerySystemInformation查找文件句柄

  3. 所属分类:网络攻防

    • 发布日期:2009-03-25
    • 文件大小:145408
    • 提供者:hhs66317

  1. zwqueryinformationfile获取路径例子

  2. 例子一:要访问已打开的文件,我们也可以使用这种方法。我们需要使用ZwQuerySystemInformation函数来枚举句柄,将每一个句柄都用DuplicateHandle进行复制,确定句柄属于那个文件(ZwQueryInformationFile),如果是要找的文件,就将句柄拷贝。 这些在理论上都讲得通,但在实践中会遇到两处难点。第一,在对打开的named pipe(工作于block mode)的句柄调用ZwQueryInformationFile的时候,调用线程会等待pipe中的消息,而

  3. 所属分类:C

    • 发布日期:2018-08-08
    • 文件大小:79872
    • 提供者:wers123456
« 12 »