|
[原创]DIY挂钩之初步构想
首先,楼主学OO学进死胡同了.OO只是对程序结构的一个封装,你要用传统的过程式语言来描述API Hooking这样一个相对底层的功能 其次,你调用一个函数除了call addr以外,还可以call register(非常常见的编译器优化), jmp addr, push addr & ret等等等等,你怎么修改这些东西 |
|
[求助]病毒开发语言
for example, brainfuck? |
|
[原创]白话windows之四 异常处理机制(VEH、SEH、TopLevelEH...)
PE文件头那两个值只在加载时有用,跟执行无关 |
|
c语言写的文件批量改名,求出错原因
这种时候还是多看看Win32程序设计相关的书吧 |
|
[求助]使用WinInet方式访问网页与使用WinHttp对象方式访问有什么不同
[QUOTE=小木鱼;1258689] 以前没接触过MSDN,刚GOOGLE搜索了MSDN中文网页,直接输入winnet,出现的是上图的链接地址,但是看了里头的内容,好像并没有详细的使用说明,想请问如何快速定位到我们想要的内容,比如winhttp的使用流程以及和winnet的区别。[/QUOTE] http://msdn.microsoft.com/en-us/library/windows/desktop/hh227298(v=vs.85).aspx http://msdn.microsoft.com/en-us/library/windows/desktop/aa385438(v=vs.85).aspx |
|
[求助]使用WinInet方式访问网页与使用WinHttp对象方式访问有什么不同
MSDN就是你最好的导师,专门有文章阐述两者的区别,也有使用流程 我在封装WinHttp的时候就基本只是看着MSDN的流程来的 |
|
[求助][求助]OD第一次找CALL
lea ebx,[eax + N] == ebx = eax + N; |
|
[讨论]摄像头工作时关闭LED指示灯
为了避免意外死亡,你可以自杀 |
|
|
|
[求助]驱动读取注册表问题
记住你的KEY_VALUE_PARTIAL_INFORMATION有一个Type属性,你要从这里判断你的Data到底是什么数据 http://msdn.microsoft.com/en-us/library/windows/hardware/ff553410(v=vs.85).aspx 这里定义了REG_SZ是一个A null-terminated Unicode string. 还有别的问题看楼上,还有再问 |
|
[求助]驱动读取注册表问题
[QUOTE=asmyth;1256316]还真没发现这个问题,但是刚刚上机试了下,的确有点奇怪 单纯从C语言的角度来讲,有这个疑问很正常,因为C语言根本就没有uchar这个类型. 在驱动里,如果你这样定义:uchar test[]="test"; 在调用dbgprint的时候,只能用"%s"格式...[/QUOTE] 你最多只能说在定义UNICODE的情况下,TUCHAR == WCHAR UCHAR具体是啥你自己也写出来了,unsigned char.不多也不少 在这里使用UCHAR只是因为这是最小的内存单位,就跟你自己说的一样,这个地方是Variable Size. |
|
[求助]驱动读取注册表问题
哈哈哈哈,把我想说的都说了 |
|
[原创]代码Hook之指令级实现
跪求楼主修改标题和正文为inline hook吧 |
|
[求助]哪位大牛帮忙看一下这些VB函数
别人就是搞不懂才来问的啊... |
|
|
|
[求助]如何加载MachineType不正确的可执行文件
那样一些使用NULL表达主程序HMODULE的API就需要重定向,资源文件相关的API也要做重定向,获取进程名称的函数也要修改,也无法使用CreateProcess直接启动,等等等等 而且你改名字加载DLL怎么办 你说这些问题能不能解决吧也的确基本都有办法解决,但最好还是让Windows自己管理这些东西,我就负责执行代码就好了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值