作为春节前的最后一篇技术文章，写点什么呢？想了一下，就聊聊WPF中的命令吧。 命令这东西很有意思，简明一点说，它是一种逻辑，但这种逻辑可以被多种源调用，可以作用于多种目...

经过两个星期的折腾，SSDT HOOK终于成功了，在这里首先感谢论坛里的一位大神，真的是非常感谢，他的ID是什么记不得了，加了他的好友，记得他的名字下面写着列宁两个字，呵呵很有...

刚刚迈入驱动程序设计的老高的门槛，发现原来困难重重，内核程序设计不同于一般的用户层的接口程序设计，有大量的帮助资料，网上的，MSDN，论坛里的，各种各样，连绵不绝。到了...

笔者最近在学习NDIS 驱动方面的内容。NDIS 分为三类：协议驱动、中间层驱动以及小 端口驱动。如果读者学习过 NDIS 驱动，都应该知道除了小端口驱动外，协议驱动和中间层 驱动都调用...

恶意软件为了达到保护自己、监视用户行为等目的，会使用Api Hook技术修改系统Api 并重定向到自己的函数中。如何拦截恶意软件修改系统 Api 的行为，是开发一个安全软件时 所需要考虑...

前面介绍了基于模板库匹配的方法，本篇进一步讨论倾斜字符的验证码识别，以阿里通 的验证码示例。它的验证码URL为： http://account.alicall.com/fujiae.asp?0.436909 19899381697，后面一串数字是...

某要好的同学正在做毕业设计，需要隐藏文件并指定要求绕过 Icesword.exe 最新版， 以前我写过一篇关于通过 inline hook IofCompleteRequest 这个函数来实现文 件隐藏，这个函数几乎被每个驱动...

随着移动通信网络的高速发展和手机性能的不断提升，手机已不再是一种功能单一的通 讯工具。越来越多的拥有强大功能的智能手机在迅速普及和应用。它们具有独立的操作系统， 像...

大家在使用Chrome浏览器的时候，只要在地址栏输入 about:memory，便可以详细的查 看浏览器中各种元素的内存使用情况，现在我们就来研究并实现这个功能。 在 Chrome的代码中，我们可以看...

原文再续，书接上回。上回我分析了360 在WIN64上实现自我保护的方法，并提出了用 户态使用 EnumWindows和PostMessage来突破它的自我保护。不过我也说到，尽管这种窗口 攻击的方法能让36...

最近在做一个程序的时候，需要删除一项注册表项，这个注册表项包含子项。由于没有这个API编写的经验，所以走了不少弯路，呵呵原谅一个菜鸟在这边大放厥词把。 我最先想到的函数...

在本文中介绍另一个相对独立的技术：动态获取API 入口地址。文章附带 的源码有两个工程：GetApiAddr 为一个独立的动态获取 API 入口地址的程序;另一个 Virus 为在上一篇文章基础上进行...

Javascript判断用户输入日期 需求是这样的 如下图所示： 不晚于今天和不早于245天前 周期在26-30之间 简单的用js判断下 假如页面有三个时间输入框 input id=Year/ 年 input id=Month/月 input id=D...

最近在研究 Chrome 代码的时候，发现了一个很实用的小工具，就是 GoogleUrl。 它可以很方便的解析和管理URL信息，比如像得到URL 中的路径、主机地址之类的，大大的 简化了开发网络应用...

一玩 VS 对战平台的同学有一次发现了一个可以踢人的方法，就是用 TcpView 把那个连 接关掉。后来VS 平台封掉了这个程序，只要一打开TcpView就会被 VS 关掉。于是我萌生了 自己做个 Tcp...