引言:
利用利用CPUID 汇编指令(机器码:0FH A2H, 如果你的编译器不支持CPUID 指令,只有emit 机器码了), 该指令可以被如下CPU识别: Intel 486 以上的CPU, Cyrix M1 以上的CPU, AMD Am486 以上的CPU (1) 取CPU OEM 字符串,...
摘要:
大家知道,在nt内核的操作系统中,要做进程的隐藏要比95/98下困难得多。目前网上流传的一般方法不外乎几种: 很多做法是让程序运行在别的进程的地址空间里,也就是创建远程线程来工作。这种方法事实上已经可以有很出色的效果了。要是非要挑它有什么毛病的话,我们可以说那不叫作真正的进程隐藏,因为根本没有实际的进程存在。 还有一种很高深的方法,能做到真正的进程隐藏。它用到了一些windows没有公开的数据......
摘要:
一. 摘要 raw socket: 原始套接字 可以用它来发送和接收 ip 层以上的原始数据包, 如 icmp, tcp, udp... int sockraw = socket(af_inet, sock_raw, ipproto_raw); 这样我们就创建了一个 raw socket sniffer: 嗅探器 关于嗅探器的原理我想大多数人可能都知道 1. 把网卡置于混杂模式; 2. 捕获数据......
使用Visual C++编程取得CPU信息
利用利用cpuid 汇编指令(机器码:0fh a2h, 如果你的编译器不支持cpuid 指令,只有emit 机器码了), 该指令可以被如下cpu识别: cyrix m1 以上的cpu, 【程序编程相关:
Internet Cache 资源浏览器】 intel 486 以上的cpu, 【推荐阅读:
vc中CEdit自动换行的设置方法】 (1) 取cpu oem 字符串, 判断cpu 厂商 【扩展信息:
MFC和ATL控件创建签署的CAB文件】 amd am486 以上的cpu 先让eax=0, 再调用cpuid inel的cpu将返回:
ebx:756e6547h genuedx:49656e69h ineiecx:6c65746eh ntelebx,edx,ecx 将连成"genuineintel", 真正的intel.
摘要:
什么是subsystem?nt架构(windows nt、windows xp、windows 2003)的初始设计是很有野心的,它希望在nt上可以不加修改地运行os2、unix程序。所以在nt中有subsystem的概念,每个subsystem针对一个平台,ntdll.dll是所有subsystem的基础。或者说ntdll.dll统一提供nt系统的api接口,subsystem为各个平台的应用......
