Windows内核分析索引目录：https://www.cnblogs.com/onetrainee/p/11675224.html Windows系统调用中API的3环部分 一、R3环API分析的重要性 Windows所提供给R3环的API，实质就是对操作系统接口的封装，其实现 ...

前言：花了两天写了去写拷贝之后，这里就继续学习API函数的调用过程 这个章节学完之后就可以重写相关三环API来实现免杀的效果。 Windows API Application Programming Interface，简称 API 函数。 Windows的API主要是存放在 C ...

昨天提到了子在构造函数和析构函数中调用虚函数的问题。白天的时候翻了一下《深入理解C++对象模型》，结果还真发现一点儿有趣的东西。 文中如是说：很多C++新手会惊奇的发现纯虚函数竟然可以定义（在声明的基类中定义），并且可以被调用（静态调用）！看来我还是新手啊，废话少说，上代 ...

字符串处理 在驱动中一般使用的是ANSI字符串和宽字节字符串，在驱动中我们仍然可以使用C中提供的字符串操作函数，但是在DDK中不提倡这样做，由于C函数容易导致缓冲区溢出漏洞，针对字符串的操作它提供了一组函数分别用来处理ANSI字符串和UNICODE字符串。 针对两种字符串，首先定义 ...

如图： 当然还有更直观的写法 其实会发现下面的写法和这里的写法获取的结果一样 一个是ORDER BY 年月 一个是ORDER BY 年 ...

　　在我们进行面向对象程序设计的时候，我们肯定要设计自己的类，这样一来，我们就需要设计自己需要的构造函数和析构函数，那么我们可以通过指针直接调用构造函数和析构函数吗？ 进行验证： #include <iostream> using namespace std; //程序说明 ...

...

首先看下面的代码：　　 　　var x = 1　　　　　　　 　　var f1 = function( f ) { 　　var x = 2 ; ...