获取Windows 系统的内核变量转自: 创建时间:2004-08-05 文章属性:原创 文章提交: (t0mbkeeper_at_hotmail.com) 获取Windows 系统的内核变量 作
PsLoadedModuleList等重要内核变量并未被ntoskrnl.exe导出,也没有公开的函数可以获取。而这些内核变量对于Rootkit、Anti-Rootkit 以及内核溢出的利用等都是
关键字:PsLoadedModuleList、PsActiveProcessHead、NtSystemDebugControl PsNtosImageBase、KdVersionBlo
有时我们需要让自己的程序判断系统目录和Windows目录的名字。这时可以调用WindowsAPI函数GetSystemDirectory和GetWindowsDirectory。 声明: ' 获取系统
获取Windows系统的进程运行信息 2003-8-27 15:02:20 巨化集团公司 胡小文 自从出现windows系统以来,各
获取系统目录和Windows目录 获取系统目录和Windows目录 有时我们需要让自己的程序判断系统目录和Windows目录的名字。这时可以调用WindowsAPI
有时我们需要让自己的程序判断系统目录和Windows目录的名字。这时可以调用WindowsAPI函数GetSystemDirectory和GetWindowsDirectory。 声明: ' 获取系统
您是否想修改WIN2000系统内核文件呢?(如:NTOSKRNL.EXE或HAL.DLL) 如果您修改了NTOSKRNL.EXE后,再复制到SYSTEM32目录下,WIN2000系统就会恢复您所覆盖的
如何获取Windows系统登陆用户名 作者: 关键字:获取登陆用户名 GetUser
一、内存数据表示: 我们在教材或阅读中,经常需要直观的用图示来展示数据在内存中的分布,那么数据是如何在内存中组织的呢?不同的机器有不同的表示法,我们以最常见的Intel X86系列计算机