王朝网络

分享

 

01.(转载)获取Windows 系统的内核变量
获取Windows 系统的内核变量转自：创建时间：2004-08-05文章属性：原创文章提交： (t0mbkeeper_at_hotmail.com)获取Windows 系统的内核变量作 者：于旸邮 件：tombkeepernsfocuscom tombkeeperxfocusorg完成...查看完整版>>(转载)获取Windows 系统的内核变量02.如何获取Windows系统的内核变量
PsLoadedModuleList等重要内核变量并未被ntoskrnl.exe导出，也没有公开的函数可以获取。而这些内核变量对于Rootkit、Anti-Rootkit 以及内核溢出的利用等都是至关重要的。下面我们以PsLoadedModuleList、PsAc...查看完整版>>如何获取Windows系统的内核变量03.获取Windows 系统的内核变量
关键字：PsLoadedModuleList、PsActiveProcessHead、NtSystemDebugControl PsNtosImageBase、KdVersionBlock、KdDebuggerDataBlock、内核变量 PsLoadedModuleList等重要内核变量并未被ntoskrnl.exe导出，...查看完整版>>获取Windows 系统的内核变量04.获取系统目录和Windows目录
获取系统目录和Windows目录 获取系统目录和Windows目录 有时我们需要让自己的程序判断系统目录和Windows目录的名字。这时可以调用WindowsAPI函数GetSystemDirectory和GetWindowsDirectory。声明：' 获取系统...查看完整版>>获取系统目录和Windows目录05.获取系统目录和Windows目录
有时我们需要让自己的程序判断系统目录和Windows目录的名字。这时可以调用WindowsAPI函数GetSystemDirectory和GetWindowsDirectory。声明：' 获取系统目录Public Declare Function GetSystemDirectory Lib "ker...查看完整版>>获取系统目录和Windows目录06.获取系统目录和Windows目录
有时我们需要让自己的程序判断系统目录和Windows目录的名字。这时可以调用WindowsAPI函数GetSystemDirectory和GetWindowsDirectory。声明：' 获取系统目录Public Declare Function GetSystemDirectory Lib "ker...查看完整版>>获取系统目录和Windows目录07.获取Windows系统的进程运行信息
获取Windows系统的进程运行信息 2003-8-27 15:02:20 巨化集团公司 胡小文 自从出现windows系统以来，各种各样的软件层出不穷。购买或者免费下载以后，轻轻点击Install或者Setup以后，稍作...查看完整版>>获取Windows系统的进程运行信息08.装载修改过的WINDOWS系统内核程序（WIN2000）
您是否想修改WIN2000系统内核文件呢？(如:NTOSKRNL.EXE或HAL.DLL)如果您修改了NTOSKRNL.EXE后，再复制到SYSTEM32目录下，WIN2000系统就会恢复您所覆盖的系统内核文件。最简单的解决方法就是用引导盘引导后再复制。但...查看完整版>>装载修改过的WINDOWS系统内核程序（WIN2000）09.如何获取Windows系统登陆用户名
如何获取Windows系统登陆用户名 作者： 关键字：获取登陆用户名 GetUserName WTSQuerySessionInformation 一般用 GetUserName（或 GetUserN...查看完整版>>如何获取Windows系统登陆用户名10.Linux内核获取当前进程指针
一、内存数据表示：我们在教材或阅读中，经常需要直观的用图示来展示数据在内存中的分布，那么数据是如何在内存中组织的呢？不同的机器有不同的表示法，我们以最常见的Intel X86系列计算机为例来说明这个...查看完整版>>Linux内核获取当前进程指针

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。