函数的调用约定介绍(1)
调用方式介绍
__cdecl 是 C Declaration 的缩写,表示C语言默认的函数调用方法:所有参数从右到左依次入栈。
这些参数在函数返回后由外部调用者清除,称为手动清栈。在外部使用 add
0%
使用InlineHook实现进程保护(3)
简介
关于 INLINEHOOK 的技术,既可以用于驱动,又可以用于应用层,其原理本质上是汇编指令替换。
因为应用层进程之间内存空间有隔离,所以要想HOOK函数,需要先注入模块到目标进程中。
INL
操作系统的关键信息查询(1)
简介
很多情况下,我们需要收集操作系统的关键信息,比如 内存大小 已安装软件 已安装补丁 等等信息。
所有的这些信息,我们可以起通过操作系统自带的 WMI 功能来查询到,它使用的是一种 WQL 数据库
实现自定义密码复杂度过滤(1)
发表于
分类于
密码策略
简介
由于一些特殊的情况,操作系统提供的密码复杂度检测,不能满足我们的需求。
比如 小写字母 大写字母 数字 特殊符号 我们需要全都存在(四选四),但是操作系统只能(四选三),
又或者类似 p@ssw
在内核驱动中模拟键盘按键(2)
简介
在驱动中模拟键盘按键的方法,包含 写端口 调用KeyboardClassServiceCallback函数 虚拟键盘 等。
其中 写端口 实现起来最简单,但是只能针对PS/2键盘。而 Keybo