大六了，回首拾起一些碎片，讲讲那些心得体会

hyp · 发表于 2009-7-5 01:40:52

学WINDOWS操作系统原理的时候应该看WRK才对

gk2004busy · 发表于 2009-7-5 09:00:42

61# hyp
hyp说的学习方向也是正确的，直接跟内核学习关联在一起
之前强调的意图是结合对操作系统的理解，往应用编程这个方向靠拢，运用WIN32API做些有趣的开发，比如如何用DLL对某些程序进行注入，以此来实现某些自动化操作或者拦截某些数据做些hack
直接学习内核诚然很好，对新手而言还是显得有点晦涩，如果能够从外部应用开发来勾起对神秘内核的向往，会不会更好些？
hyp你觉得呢？

ouou · 发表于 2009-7-8 00:34:29

我大七了，哈哈

gk2004busy · 发表于 2009-7-8 00:47:04

63# ouou
那得恭喜一下~~ :m13

糯米`C飯飯 · 发表于 2009-7-9 21:19:41

:m34:m34:m34標題黨。。。大六了，還以為清考沒有過，還沒有拿到畢業證書捏。。。

gk2004busy · 发表于 2009-7-9 22:32:45

65# 糯米`C飯飯
准确讲是大六暑假…… :m34

hyp · 发表于 2009-7-16 15:34:21

本帖最后由 hyp 于 2009-7-16 15:35 编辑

62#
gk2004busy
我之所以那么说是因为我觉得学习WINDOWS操作系统原理应该在WIN32API之后吧
就好比你要知道一个东西的内部原理之前起码要知道那东西怎么用吧,
关于注入DLL的方法很多
SetWindowsHookEx
CreateRemoteThread,特殊情况下还需要使用ReadProcessMemory,WriteProcessMemory
IAT
System DLL Patch
local file
比如做这个的时候http://chengyi.org/bbs/viewthread.php?tid=94891
我就用CreateRemoteThread注入了一个DLL然后inlineHOOK SetTimer实现了旧版本锐捷可以上网的邪恶目的...
不知不觉这帖子快沉下去了于是我友情帮顶

流星 · 发表于 2009-7-18 00:09:22

精华贴!!!
LZ长得够帅的！

gk2004busy · 发表于 2009-7-19 12:53:38

67# hyp
很有意思的回复，:loveliness:
偶现在正处于学习阶段，所以好些术语看不懂
网上查下IAT也是hook技术的一种工具，有没有什么书籍或文章里介绍这种技术的？
目前自己看的是《Windows核心编程》这本，其他暂时还没有涉猎

gk2004busy · 发表于 2009-7-19 12:55:24

68# 流星
嘿嘿，多谢赞美~~
距离产生美——真理啊~~

hyp · 发表于 2009-7-19 22:53:06

本帖最后由 hyp 于 2009-7-19 22:55 编辑

69# gk2004busy Windows核心编程是本好书目前出到第五版了~这本书一直在我案头,现在就在我右手边还有一本王艳萍写的Windows程序设计也有说道好像这本书出到第二版了~不过这本书我也没仔细研究过
关于HOOK的知识网上很多~:m422" />2" />2" />因为毕竟这世界上猥琐的人太多了

对了其实我一直认为HOOK只是技巧而已不是什么技术所以...

cangqiong0 · 发表于 2009-8-1 19:38:45

- -我看完``好多字`脑抽了``心得好长

305523606 · 发表于 2009-8-21 02:09:40

支持。虽然有点长，但是精神值得学习。:m20

杀手云 · 发表于 2009-8-27 07:02:15

说的好……………

305523606 · 发表于 2009-8-30 08:31:51

晕啊。为什么我积分够了还进补去那个传说中的图片区啊

帐号		自动登录	找回密码
密码			注册