搜索资源列表
GetAPIAddr
- 这个是一个直接获得导出函数地址的而不通过导入表来调用函数的汇编程序,病毒技术的基础。
AllDllTest
- 通用的dll测试工具源码,只要按照规定格式导出函数即可
NNComX
- 基于API的Socket动态库的导出函数。-based on the Socket API DLL function of the derived.
test_blue
- 一个进入ring0并且能调用ntoskrnl.exe的导出函数的源码。十分整蛊。-This is the code to enter RING0 and call the export function in ntoskrnl.exe ...Very tricky.
EasyDebug
- 一个简单的调试器 主要功能 :1.单步步入 2.单步步过 3.运行 4.自动步过 5.指令记录 6.自动步入 7.跳出函数体 8.dump被调试进程 9.INT3断点 10.硬件断点 11.多内存断点 12.API断点 13.对DLL导出函数的反汇编 14.导入函数名的解析 15.内嵌了一个PE查看工具默认显示被调试程序的PE信息.可以选择查看其他的程序PE信息. 所有的功能都可以使用命令和菜单 快捷键来完成,可以拖拽 -A simple debugger interface
W97M(2)
- 这个宏病毒危害不大,只不过自动将页面加上页眉。它与很多其他病毒的不同之处 在于传播方式,该病毒在C盘建立两个临时文件FOOTPRINT.$$$和FOOTPRINT.$$1。通过 导出函数将病毒体复制到临时文件,删除导出注释后加入正常文档和模板中。使用的复制 语句:ADDFROMFILE 普通病毒将病毒体直接复制到模板。使用整个宏的复制语句比如MACROCOPY、 ORGANIZERCOPY等。 病毒体存放位置:文档的MICROSOFT WORD 对象中的宏代码存放区
visual-cPP-DLL
- 使用DEF文件导出函数 从DLL中获得资源 在DLL中共享数据 在MFC扩展DLL中导出类-DEF file export function to use to obtain resources from the DLL to share data in the DLL MFC extension DLL in the derived class
LoadDriver
- 另类方法加载驱动,利用ntdll.dll导出函数ZwSetSystemInformation-Alternative method to load the driver, use ntdll.dll export function ZwSetSystemInformation
VB_VC
- VB与VC间的混合编程,通过DLL导出函数来实现-VB and VC between the mixed programming, through the DLL export functions to achieve
regsvr32_dll
- 模拟windows提供的用于注册或注销dll、ocx的regsvr32. 也就是如何动态加在DLL,并使用其导出函数的方式-Simulation to provide windows for the registration or cancellation of the dll, ocx' s regsvr32. That is how the dynamic increase in the DLL, and use its export function the way
InlineHook
- inlinehook kiinsertqueueapc 包括查找未导出函数,保持堆栈平衡,关键处添加了注释,值得学习的好代码-inlinehook kiinsertqueueapc
CsrssWalker
- 在Csrss.exe中,保存着所有Win32子系统进程的进程信息,这些信息以链表的形式保存。 正常情况下,每一个新创建的进程都会通知Csrss.exe,Csrss.exe接收这些信息然后保存起来,所以遍历这个链表就可以得到所有Win32子系统进程的信息。首先就是找链表头了,链表头为CsrssRootProcess,在CSRSRV.DLL导出的函数中有对CsrssRootProcess的操作,因此可以通过CSRSRV.DLL的导出函数找到CsrssRootProcess。 通过遍历这个链表
hook
- VBAPIHooker - API拦截类(这是主角,它需要用到以下三个类) VBMemoryAllocator - 内存分配管理类 VBPEFnLocator - PE文件导入/导出函数定位类 VBMiniWindow - 迷你消息窗口类-VBAPIHooker- API interception type (which is the main character, it needs to use the following three categories) VB
samplesest
- 我写的几个很简单的捕获程序,用来粗略测试捕获效率(就是丢包率) Test1表明应用packet.dll进行捕获的基本步骤 Test2通过调用packet.dll进行捕获 Test4和Test2基本相同,只是直接调用packet.sys驱动的导出函数,免去了packet.dll的封装过程-I wrote a few very simple capture process to capture a rough test efficiency (is the packet loss rat
dw2xlsdemo_pb651_1163
- pb导出excel文件,pb9.0源码,有大量导出函数-pb export excle
funtestCString
- 扩展MFC DLL在vc6/vc8中的编译和调用,主要想法是允许dll导出函数原型中含有CString类型,将一些涉及到MFC类的有用代码封装在dll中,方便在其他vc程序中复用。-MFC DLL extension in the compilation and vc6/vc8 call, the main idea is to allow export dll function prototype contains a CString type, issues relating to the
ceFuncTest
- 可在桌面电脑通过activesync工具调用WINCE设备的任意目录下的DLL中的导出函数。 这是用VS2005建立的工具,包括桌面电脑上运行的测试EXE,和在WINCE设备环境下的DLL子工程。-Be on the desktop PC through activesync tool called WINCE device to any directory in the exported DLL functions. It is used VS2005 build tools, inclu
RING0INLINEHOOK
- RING0下的恢复所有模块导出函数的INLINE HOOK驱动-RING0 restore all modules under the derived functions INLINE HOOK-driven
DLL_ExportFunction
- 实现用DLL导出函数,并附有导出的过程说明。-realize use dynamic link library Export Function,additional we have the specification.
ShowVBStrArr
- API函数原型测试——DLL中返回字符串数组的函数原型(导出函数的原型不用vector<wstring>),演示用变体/安全数组代替vector/map等STL容器制作标准DLL(这里是C的接口、C++的实现)的一般方法,在vb/vc中测试通过。-API function prototypes- DLL returns a string array of function prototypes (not export the function prototype vector <