|
|
首先感谢 TA 大大~
如题,通过学习TA的驱动教程,边学习边扩展,写的通用函数库。
(主要是写好了就不用总是造轮子了...)
工程是 VS2015 的,代码最低要求编译器VS2013,因为用了一些C++11的特性。
原则:能不用硬编码就不用..能不用汇编就不用。
环境:只测试了win7x86, 从设计之初就没想过支持XP,x64下,应该有些涉及到结构的,可能不能用。
对于变量,基本用了 ULONG_PTR 这种随环境变化的类型。
内容:
1. 文件操作
Size, Copy, Move, Rename, CreateDirectory, FindFile系列
2. 模块操作
EnumModule, GetModuleHandle, GetProcAddress
3. 对象操作
EnumObjectType (没有特征码和硬编码哦~)
4. PE操作
基本的地址转换,验证image有效性,FixRelocation
5. 进程操作
GetProcessPeb, EnumProcess
6. 线程操作
EnumThread,
7. 字符串操作
相对于教程另外扩充 CharStringToUnicodeString, WCharStringToAnsiString
8. 系统操作
GetOSVersion
9. 注册表操作
RegRoot
基于这个表,对注册表操作做了一层封装。HKCU 是动态获取。
|
评分
-
查看全部评分
|
发表于 2015-11-30 00:14:08
发表于 2015-11-30 01:22:45
