欢迎光临 Enjoy IT (ITECN.NET) 登录 | 注册 | 帮助

四月 2007 - 帖子

2007年4月19日 0:27

System Repair Engineer (SREng) 和 Win32 API HOOK(3)

我们继续。 在本系列文章 第一部分 里面,我简单的介绍了一下SREng的发展历程以及加入Win32 API HOOK检测机制的一个大概原因。 在本系列文章 第二部分 里面,我讲述了Win32 API函数的基本定义、Win32 API的用处以及Win32 API HOOK的基本原理以及Win32 API HOOK的用处。 在今天的第三部分里面,我会讨论Win32 API HOOK作用域的问题以及SREng对于Win32 API HOOK检测域。 API HOOK根据实现不同以及需求不同,会要求设定不同的作用域。使得HOOK对象只在程序开发者要求的作用域内完成。一般来说,HOOK的作用域可以分为两类:全局的或者是线程相关的。
发表于 作者 smallfrogs | 0 评论
2007年4月17日 21:19

System Repair Engineer (SREng) 和 Win32 API HOOK(2)

我们继续昨天的话题:System Repair Engineer(SREng) 和 Win32 API HOOK。 昨天 说到Win32 API HOOK作为一种技术,被正常软件和病毒都使用到了。 要理解Win32 API HOOK,就需要从操作系统谈起了。 操作系统:为了实现扩展性,大多会提供各种接口用于应用程序开发使用(现在很多软件也提供了开发接口,SREng也有哦~)。作为Windows操作系统也不例外。Windows操作系统大致上可以划分为用户模式和核心模式两类。用户模式又可以划分为几个子系统:Win32子系统,POSIX、OS/2子系统等。
发表于 作者 smallfrogs | 7 评论
2007年4月17日 3:21

System Repair Engineer (SREng) 和 Win32 API HOOK(1)

System Repair Engineer (SREng) 介绍: “System Repair Engineer (SREng) 是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。 该软件是由 KZTechs.COM 网站站长 Smallfrogs 开发的,能够运行在所有主流的 Windows 操作系统上。” 上面这段话是System Repair Engineer (SREng) 的正式介绍,比较书面化,既然是BLOG,我认为可以这样解释System
发表于 作者 smallfrogs | 4 评论
2007年4月13日 23:41

HOWTO: Windows Vista下使用远程桌面(Remote Desktop)连接使用注意事项

在Windows Vista下,远程桌面(Remote Desktop)采用的协议RDP协议升级到了 6.0 版本。6.0 版本主要的改变是引入了一系列安全增强,如:服务器身份验证等。 前文 说道,当启用组策略里面的“要求输入凭证的受信任路径”为允许以后,远程桌面连接会碰到一些麻烦。 当启用“要求输入凭证的受信任路径”以后,再使用远程桌面连接连接非Windows Vista 系统的远程计算机的时候,可能会碰到下面的提示框: 当你点击 I want to complete this action 按钮以后,Windows
发表于 作者 smallfrogs | 1 评论
归档在:,
2007年4月13日 22:57

HOW TO: Windows Vista 下将用户账户控制(UAC)提示框显示在用户桌面里面

在Windows Vista里面,如果触发UAC提示,默认情况下,Windows Vista会进行下面的操作: 截取当前桌面背景图片 处理内存里面的桌面背景图片,改为灰度图片 切换到当前用户的Winlogon桌面里面,将上面的处理以后的图片作为背景图片 显示UAC提示对话框 记录用户的操作并切回用户原始的桌面 在上述几个步骤里面,桌面的切换是导致屏幕闪烁的原因之一。如果不不像看到屏幕切换的闪烁,可以采用下列方法让UAC提示对话框显示在用户桌面里面而不是Winlogon 桌面。 注意:下面的方法会降低Windows
发表于 作者 smallfrogs | 2 评论
归档在:,