【收藏】内核级利用通用Hook函数方法检测进程
来源: 创建时间:2005-05-10 文章属性:原创 文章提交: (liond8_at_126.com) 内核级利用通用Hook函数方法检测进程 作者: LionD8 QQ: 10415
介绍通用Hook的一点思想: 在系统内核级中,MS的很多信息都没公开,包括函数的参数数目,每个参数的类型等。在系统内核中,访问了大量的寄存器,而很多寄存器的值,是上层调用者提供的。如果值改变系
(原创)利用KERNEL32 API函数实现的通延时函数DELAY(): 使用这个函数,就能轻松的实现启动窗体时需要延时几秒钟的愿望了,而且,不会因为机器性能的不同,而造成动态效果有太大的差别,因为依
(原创)利用KERNEL32 API函数实现的通延时函数DELAY(): 使用这个函数,就能轻松的实现启动窗体时需要延时几秒钟的愿望了,而且,不会因为机器性能的不同,而造成动态效果有太大的差别,因为依
利用Authorware的函数制作旋转移动的方法Authorware5.0提供了Motion运动图标,它可以提供五种运动功能,但要实现像时针这类的旋转移动,Motion运动图标则无能为力,这就要借助Authorware的函数来实现这一类运动,下面以
---- 在VB集成开发环境(IDE)中,设计程序时所新建、添加的窗体都是矩形的。如果出于某种需要,想让窗体在运行时呈现出特殊的形状,就必须借助API函数编写相应的代码。 ---- 使用区域创
一、 序言对大多数的Windows开发者来说,如何在Win32系统中对API函数的调用进行拦截一直是项极富挑战性的课题,因为这将是对你所掌握的计算机知识较为全面的考验,尤其是一些在如今使用RAD进
截获API是个很有用的东西,比如你想分析一下别人的程序是怎样工作的。这里我介绍一下一种我自己试验通过的方法。 首先,我们必须设法把自己的代码放到目标程序的进程空间里去。Windows Hook可以帮我
创建时间:2005-12-20 文章属性:转载 文章提交: (nimaozhi_at_163.com) 作者:倪茂志 邮件:backspray008@gmail.com 完成于:2005.12.20
转自: 创建时间:2005-04-13 更新时间:2005-04-14 文章属性:翻译 文章提交:sFqRy (mqphk163_at_163.com) 作者:Thomas Kruse,nbw 来源: