注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 共享资源WinObj

  2. 无论您是密切关注安全性的系统管理员,还是探究对象层面问题的开发人员,或者只是对对象管理器命名空间感到好奇, WinObj 都是一个不可或缺的工具。 WinObj 是一个 32 位的 Windows NT 程序,它使用本机 Windows NT API(由 NTDLL.DLL 提供)来访问和显示有关 NT 对象管理器命名空间的信息。Winobj 似乎类似于 Microsoft SDK 的同名程序,但 SDK 版本存在许多重大的程序错误,这些错误会妨碍它显示准确的信息(例如,其句柄和引用计数信息被

  3. 所属分类:其它

    • 发布日期:2009-05-19
    • 文件大小:58kb
    • 提供者:yuqing89cn

  1. MFC+API写的一款窗口总在最前辅助工具

  2. 该资源利用MFC+API编写。使用方法简单。鼠标点击操作即可。需要源码的可以Mail wbskkk@126.com.写清来历。 这是该程序使用动态链接库清单: ADVAPI32.DLL COMCTL32.DLL GDI32.DLL KERNEL32.DLL MFC71.DLL MOUSEMONITOR.DLL MSVCR71.DLL MSVCRT.DLL NTDLL.DLL OPENDS60.DLL RPCRT4.DLL SECUR32.DLL SHELL32.DLL SHLWAPI.DLL

  3. 所属分类:C++

    • 发布日期:2009-06-13
    • 文件大小:20kb
    • 提供者:java_lover_

  1. 用户名密码查询findpass

  2. // Find Password from winlogon in win2000 / winnt4 + FindPass.cpp // 1. http://www.smidgeonsoft.com/ // 2. shotgun add comment, bingle change a little to find other user in winlogon // This code is licensed under the te rms of the GPL (gnu public l

  3. 所属分类:网络攻防

    • 发布日期:2009-07-15
    • 文件大小:106kb
    • 提供者:jfliao

  1. ImpREC 1.7c

  2. =~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~= ~ Import REConstructor v1.7c FINAL by MackT/uCF2000 in 2001-2008 ~ = = ~ - *for Windows 9x, ME, NT, 2K, XP, Vista32/64* - ~ =~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=~=

  3. 所属分类:C#

    • 发布日期:2009-09-20
    • 文件大小:415kb
    • 提供者:cmyl2006

  1. Windows内核分析

  2. 00.系统组件 ===================== 实际上,所有的Windows NT组件其本身都是DLL、PE格式的.EXE文件、导入导出函数。Windows NT的主要组件有: *Ntoskrnl.exe 系统核心。系统执行函数都集中于此,这些函数又会调用其它组件。核心组件有:对象管理器、内存管理器、进线程创建、进线程控制、LPC、安全管理、异常处理、文件系统、输入输出、VDM、和т.д.一般都位于大于80100000h的地址上。 *Hal.dll 硬件抽象层(Hardware A

  3. 所属分类:其它

    • 发布日期:2010-07-07
    • 文件大小:951kb
    • 提供者:isanzdoom

  1. delphi 在内存中直接运行EXE类型的资源文件

  2. unit PE; interface uses windows; function MemExecute(const ABuffer; Len: Integer; CmdParam: string; var ProcessId: Cardinal): Cardinal; implementation type TImageSectionHeaders = array[0..0] of TImageSectionHeader; PImageSectionHeaders = ^TImageSect

  3. 所属分类:网络攻防

    • 发布日期:2010-09-09
    • 文件大小:28kb
    • 提供者:penser88

  1. WinObj(查看驱动对象工具)

  2.  无论您是密切关注安全性的系统管理员,还是探究对象层面问题的开发人员,或者只是对对象管理器命名空间感到好奇, WinObj 都是一个不可或缺的工具。   WinObj 是一个 32 位的 Windows NT 程序,它使用本机 Windows NT API(由 NTDLL.DLL 提供)来访问和显示有关 NT 对象管理器命名空间的信息。Winobj 似乎类似于 Microsoft SDK 的同名程序,但 SDK 版本存在许多重大的程序错误,这些错误会妨碍它显示准确的信息(例如,其句柄和引用计数

  3. 所属分类:其它

    • 发布日期:2010-09-26
    • 文件大小:58kb
    • 提供者:zhyhchg

  1. NTDLL导出函数说明

  2. NTDLL.DLL的导出函数说明,包含绝大多数的导出函数,对Native Application开发或者驱动开发的可能有帮助,有需要的欢迎下载,网上有些链接无效了,就自己上传了一个,以备不时只需,希望对大家有帮助

  3. 所属分类:Windows Server

    • 发布日期:2011-04-08
    • 文件大小:223kb
    • 提供者:daiafei

  1. 基于API_HOOK的数据文件透明加解密系统设计和实现

  2. 数据文件的安全对国家机构、企业和个人都有至关重要的作用。现存的对数据文件有效的保护方法有利用硬件技术的硬盘加密技术;在驱动层的透明加解密;过滤驱动层的加解密技术;基于API HOOK的透明加解密技术。这些技术都能控制在硬盘上存储的数据文件以加密的形式存储,既不影响用户使用,也能在一定程度上保证了数据文件的安全。 在各种技术中,本文主要研究基于API HOOK的透明加解密技术,一方面是因为它是最靠近应用程序读写文件的接口,使明文数据使数据文件在内存中以明文形式出现的时间最短,只要做好进程保护,就

  3. 所属分类:系统安全

    • 发布日期:2011-07-06
    • 文件大小:682kb
    • 提供者:flyhuang520

  1. 基于API_HOOK的数据文件透明加解密系统

  2. 针对网络中存在的安全风险,本文介绍了利用API_HOOK进行透明加解密的原理和步骤。 本文主要分析几种常用的数据文件的类型,分析软件行为,研究WindowsNT平台下kernel32.dll和ntdll.dll的部分API,通过设计实现一个独立的处理系统,HOOK部分API函数,实现数据文件的透明加解密。 本论文不仅提出了一套在用户API层实现的透明加解密的设计方法,还实现了一个能满足几种特定软件的原型系统。

  3. 所属分类:系统安全

    • 发布日期:2011-07-11
    • 文件大小:682kb
    • 提供者:chhf_oo0

  1. C# 进程管理器 例子,主要功能显示出进程的详细信息

  2. 进程名称:svchost, ID:1132 进程优先级8(优先级别:Normal) 文件名:C:\Windows\system32\svchost.exe 版本:6.1.7600.16385 (win7_rtm.090713-1255) 描述:Windows 服务主进程 语言:中文(简体,中国) -------------------------------- 调用的模块(.dll): 模块名:ntdll.dll 版本:6.1.7600.16385 (win7_rtm.090713-1255)

  3. 所属分类:C#

    • 发布日期:2011-07-19
    • 文件大小:39kb
    • 提供者:Andrew_wx

  1. D7ComboBoxStringsGetPatch

  2. 如果combobox里面的item有空的话,就会弹出一个大大的ntdll.dll的错误提示框. 只需要在delphi中把这个pas文件Add to project就可以了

  3. 所属分类:Delphi

    • 发布日期:2012-07-10
    • 文件大小:1kb
    • 提供者:sslj81

  1. 瞬间关机 VC编写

  2. 本人所写的瞬间关机程序(含Cpp源代码),只要运行该程序,约2秒后关机完成。

  3. 所属分类:C++

    • 发布日期:2008-07-03
    • 文件大小:11kb
    • 提供者:ligh0721

  1. qqdownload

  2. [ExceptionInfo] CallStackAddresses=ntdll.dll::00011e58;ntdll.dll::00010d5c;msvcrt.dll::0001c2de;qqdownload.exe::00089d8e;qqdownload.exe::00087404;qqdownload.exe::00015c95;qqdownload.exe::000060c2;mfc42.dll::000024c0;mfc42.dll::000023bf;mfc42.dll::00

  3. 所属分类:桌面系统

    • 发布日期:2012-09-12
    • 文件大小:44mb
    • 提供者:chaofeifan007

  1. WinObj驱动开发工具

  2. WinObj是应用开发一个必须具备的工具,如果你是系统管理员担心安全问题,开发人员跟踪对象相关的问题,或只是好奇的对象管理器命名空间。 WinObj是一个32位Windows NT程序,使用本机Windows NT的API(由NTDLL.DLL中提供)来访问和显示在NT对象管理器的名称空间的信息。 Winobj可能看起来类似微软SDK的同名的软件,但是从众多的SDK版本,防止显示准确的信息(如它的句柄和引用计数信息是完全打破)有重大错误受到影响。 此外,我们的WinObj了解更多的对象类型。最

  3. 所属分类:其它

    • 发布日期:2012-10-19
    • 文件大小:448kb
    • 提供者:xiongzhilong12

  1. 2005-02-07-Undocumented functions of NTDLL.chm

  2. This is an advanced, low-level programer's guide to Windows NT Kernel, Native API and drivers.

  3. 所属分类:其它

    • 发布日期:2008-11-25
    • 文件大小:223kb
    • 提供者:zdy_0321

  1. 解决VS2019 ntdll.dll下载符号失败的问题

  2. VS2019运行UWP时,出现ntdll.dll下载符号失败问题,通过本文操作,可以解决这个问题,并且加速了调试程序速度。

  3. 所属分类:互联网

    • 发布日期:2020-09-28
    • 文件大小:90kb
    • 提供者:xyur58_csdn

  1. 定制调试诊断工具和实用程序——摆脱DLL“地狱”(DLL Hell)的困扰(六)VC源代码

  2. 本文前面讨论了用几种不同的方法来获取进程及其相关 DLLs 的信息,例如通过 PSAPI、NTDLL 以及TOOLHELP32 库提供的 APIs,在这一部分,作者给出了几种获得系统级信息的非常规方法,你可以轻松将它们集成到自己的工具包中。本文范例包含三个实用工具:LoadLibrarySpy,监视并扫描应用程序加载了哪些 DLLs;WindowDump,获取任何窗口的的内容以及窗口的详细描述信息;FileUsage,重定向控制台程序,揭示哪个进程正在使用打开的文件; 关键字:capplica

  3. 所属分类:其它

    • 发布日期:2021-03-15
    • 文件大小:587kb
    • 提供者:weixin_38656400

  1. 包含ntdll中Windows内部UserMode API的定义。dll、samlib.dll和winsta.dll。- Chuyu-Team /薄荷-源码

  2. Mouri's Internal NT API Collections (MINT) Mouri's Internal NT API Collections (MINT) was originally called NativeLib or ChuyuWindowsInternalAPI. I have changed the name of this project because the original name is too long. This project contains the

  3. 所属分类:其它

    • 发布日期:2021-01-27
    • 文件大小:139kb
    • 提供者:weixin_38539053

  1. Windows x86/ x64 Ring3层注入Dll总结

  2. 0x01.前言   提到Dll的注入,立马能够想到的方法就有很多,比如利用远程线程、Apc等等,这里我对Ring3层的Dll注入学习做一个总结吧。   我把注入的方法分成六类,分别是:1.创建新线程、2.设置线程上下背景文,修改寄存器、3.插入Apc队列、4.修改注册表、5.挂钩窗口消息、6.远程手动实现LoadLibrary。   那么下面就开始学习之旅吧! 0x02.预备工作   在涉及到注入的程序中,提升程序的权限自然是必不可少的,这里我提供了两个封装的函数,都可以用于提权。第一个是通过权

  3. 所属分类:其它

    • 发布日期:2021-01-10
    • 文件大小:162kb
    • 提供者:weixin_38729399
« 12 3 »