@网络老鼠技术小屋

网络老鼠技术小屋-涂飞平的博客空间

浅谈用delphi来编写蠕虫病毒 [转]

12 年前 in 转载文字 1

创建时间:2002-02-14 文章属性:原创 文章来源:whaoye@21cn.com 文章提交:whaoye (whaoye_at_21cn.com) { 注:由于小弟水平有限,并且是小弟第一次写文章,自然难免有很多不足的地方,还请大家包涵! 如果你有什么意见和建议,也请给我来信,大家互相学习
标签: ,

几个地址的解释! [原] This article has be locked.

12 年前 in 私有资料 0

问: 在gdtr,idtr,cr3乃至页目录表,由于涉及到对GDT,IDT及表项的读取,它们之中的地址都是物理地址。 不知这个理解恰当否? 答: 不正确,在分页模式启动的情况下,只有CR3寄存器中的地址是实际(物理)地址,gdtr与idtr寄存器中都是虚拟地址,也就是说
标签: , ,

INT 13H调用规范

12 年前 in 转载文字 0

AH 功能 调用参数 返回参数 0 软盘系统复位 1 读软盘状态 AL=状态字节 2 读磁盘 AL=扇区数 读成功:AH=0 CH,CL=磁道号,扇区号 AL=读取的扇区数 DH,DL=磁头号,驱动器号 写失败:AH=出错代码 ES,BX=数据缓冲区地址 3 写磁盘 同上 写成功:AH=0 AL=写
标签: ,

由Ring0回调Ring3代码的方法

12 年前 in 技术文章 0

从内核中执行用户态的代码.一共有3种方式达到这种效果. 第一种: 是最"正统"的方式,那就是APC(异步过程调用),下面是此方法的示例代码: Apc=(KAPC *)ExAllocatePool(NonPagedPool,sizeof(KAPC)); KeInitialize
标签: , ,

“Sundy注册表监控”最新版本发布了

12 年前 in 我的软件 0

由于最近忙着一些事情,所以一直没有更新软件了。 终于有国庆几天假期了,把上个月发布的软件"Sundy注册表监控"重新修改了一下。 修改的地方有: 1.完善了帮助系统,增加了完整的帮助文件和软件即时帮助系统(其中即时帮助系统是自己开发的,与Windows系统完全一致^_^); 2.修改了注册表监控核心
标签: ,

Sundy注册表监控 软件发布了

12 年前 in 我的软件 0

这个小软件是为了自己电脑的安全所写的,现在很多软件/病毒,都是通过各种方式在注册表中留下信息,很多随系统启动就是依靠注册表来执行的,为了避免不明软件随系统启动,我写了这个小程序,这个小程序的功能仿效了“瑞星注册表监控”程序,但我添加了日志功能。 这个软件是为自己写的(不是商业软件,也不是共享软件)
标签: ,

最后的盛筵---我的90世界杯

12 年前 in 随记文字 0

一.开幕式上,数以百计的顶级模特儿身着代表五大洲的服装款款登场,其中代表欧洲的是一款类似于苏格兰凯尔特人队队服的绿白相间的服装,绝对紧身,绝对透明,绝对喷血...那一年,我14岁,正处于青春萌动期. 二.哥斯达黎加 科内霍,卡亚索,梅德福德...他们是谁? 博拉.米卢蒂诺维奇?哦,有点印象... 你
标签: ,