Rootkit --逆向工程技術--

【文章標題】: 關於時間限制的拆除
【文章作者】: kanghtta

【文章標題】: 虛擬桌面技術的初步探討  
【文章作者】:  newjueqi  

Sandboxie 註冊演演算法分析

【文章作者】: uuk

自己花了2天的時間製作   純VB6打造的

轉貼至:http://waytorich.net/archives/506

很多加入“通路王”的朋友並不知道該如何開始經營，用寫的太多太複雜，就用畫的吧！希望對那些想靠Blog賺錢的朋友能有點幫助。如果有疑問的話也歡迎提問，我會盡可能的回答的！

Windows系統是建立在事件驅動的機制上的，說穿了就是整個系統都是通過消息的傳遞來實現的。而鉤子是Windows系統中非常重要的系統接口，用它 可以截獲並處理送給 其他應用程序的消息，來完成普通應用程序難以實現的功能。鉤子可以監視系統或進程中的各種事件消息，截獲發往目標窗口的消息並進行處理。這樣，我們就可以 在系統中安裝自定義的鉤子，監視系統中特定事件的發生，完成特定的功能，比如截獲鍵盤、鼠標的輸入，屏幕取詞，日誌監視等等。可見，利用鉤子可以實現許多 特殊而有用的功能。因此，對於高級編程人員來說，掌握鉤子的編程方法是很有必要的。

來份聖誕大禮~!!

搞了一下午的成果  第一次逆驅動  還是直接用KD逆的 

本文主要講的是怎樣隱藏一個dll模塊，這裡說的隱藏是指，dll被加載後怎樣使它 用一般的工具無法檢測出來。
為什麼要這麼做呢？

我們今天一起來彙總看看IRP HOOK的方法。又是長篇大論，別著急，慢慢看。談到irp攔截，基本上有三種方式，一種是在起點攔截，一種是在半路攔截，一種是在終點攔截。 下面我們會詳細分析這幾種方式哪些是有效的，哪種是無效的。 要理解這幾種攔截，我們需要看看irp地傳送過程。我們看下圖的標準模型。請看大屏幕。
8.JPG

仿照了下360 的過濾架構，搭建了個Hook 框架，360的Hook架構的確很優秀，我覺得很值得我們學習與研究。這裡我按照大牛們已經逆向出來的思路實現了下代碼(都逆向出來了坐下代碼工作不會怎 麼樣吧？….只是學習架構)。不要鄙視我等代碼工………，好吧大牛們想BS就BS吧，我表示毫無壓力~~~~，我是菜鳥我怕誰!