使用SSDTHOOK实现进程保护(2)
在XP下的HOOK方式
在XP下可以使用的HOOK方式,包含 SSDTHOOK INLINEHOOK OBJECTHOOK 等,
其中 SSDTHOOK OBJECTHOOK 相对于 INLINEHO
0%
在应用层模拟键盘按键(1)
简介
在某些情况下,我们需要模拟键盘按键,用程序替代人工按键操作,
可以使用的方法包含:使用 SendMessage 或 PostMessage 发送按键消息,使用 keybd_event 函数
发送
使用WFP实现数据包过滤(2)
WFP框架简介
在VISTA及以上的系统中,微软提供了对 TDI 封装的 WFP 框架,简化了处理逻辑。WFP 把数据包处理流程
划分了许多个层,在我们关注的 layer 上注册 callout 和
使用IPFilter实现数据包过滤(1)
各种方案简介
在XP系统下,实现网络过滤可以使用 TDI IPHOOK NDIS5 几种方案。
其中 TDI 过滤可以获取到IP数据包与进程之间的关系,而 IPHOOK 和 NDIS5 两种无法获知进
用SAM函数修改密码策略(3)
使用SAM功能获取策略
看到这里,设置 密码复杂度 策略仍然需要使用inf配置文件,那有没有不借助于inf文件的办法?
使用IDA逆向XP系统中的 netapi32.dll 模块,查看 NetUse