最近想做IE保护程序（防网马和溢出）， 沙盘，键盘记录防护，屏幕防护。。这些都是在可控制范围内，每一个项目至少需要15左右的时间，却发现没时间，大四的课还是挺多的，每天都得上课，完了之后根本没时间写代码，而且自己又喜欢学习新的东西，于是很多东西都基本没做，烦。。今天翻了下电脑，发现很多的资料，我都不知道里面是什么，是什么时候下载的，会不会看到，真晕。。自从大二开始学习编程到现在。基本每天都有在坚持。。直到现在，发现太多的东西还是没能掌握，每次去图书馆，看到那么多书，总

今天写了一半的程序，写不下去了，目前缓冲区溢出还是比较热门的，说到底是程序写代码没安全意识造成。在处理字符串上或者数组，整数上，造成了栈溢出，堆溢出或者整数溢出。当然有时候还有逻辑上的问题。下面的代码主要是想搜索PE文件中的不安全函数，来帮助发现程序中是否有不安全的函数存在。 这实现了对STRNCPY的例子。还不是很完善，没时间写了。

#include "windows.h"
#include <stdio.h>

//
//一般是可执行节，我们不能仅根据 .TEXT / .CODE来确定。
//

先来个简单的。 另外。。。MARK下 FILE_OPEN_BY_FILE_ID

HANDLE hC;

   之前有人说YASBOX的弹框很那个，今晚修改下用户程序， 驱动还是老版本的，最近应该没时间更新，用户态程序也有一大堆问题待更新。比如日志管理，人性使用等，有时间再改。。。先看下修改弹框的效果图吧。。如果不想这个弹框，可以用老版本的yasbox.exe覆盖

   X86的处理器不支持NX位。但WIN的DEP信息存储在哪里，今晚看了下，贴上相关数据结构。lkd> dt _KPROCESS

nt!_KPROCESS

    +0x000 Header    

VM里中碰到个毒文件实在多，懒的杀，用YasSafemode搞定，看图说话12345，1+1=2 ，2+2=4。。第一次运行YasSafemode时，必须重启计算机，开机后，需要你再运行 YasSafemode以便初始化，第一次消耗的时间多点，以后就不用了。

更新下：

离开YasSafeMode需要多一次选择，因为像一些SHELLHOOK，程序一运行就运行，这个时候如果解禁，显然病毒还是运行了

增添添加信任程序，记住信任程序你要信任才加，这样信任程序即使在 YasSafeMode也是能运行的

昨天和今天花了点时间写的小程序，就是列举系统的回调。。都是未导出物。懒的搜索，直接用PDB。。。枚举的种类有

char* CB_TYPE_STRING[] = {
"",
"CmRegisterCallback",
"BugCheckCallback",
"BugCheckReasonCallback",
"LastChanceShutdownNotification",
"ShutdownNotification",
"diskFs",
"NetFs",
"Boot Reinitialization",
"Dev Timer",
"I