Ta的论坛

[求助]vc2005的链接器指定了/ALIGN,发生对FileAlignment和SectionAlignment同时生效了，如何才能只让FileAlignment生效？
等了N天也没人回答,自己今天看了MATT的书,终于明白了.
就是用/OPT:WIN98,可以指定４k对齐，如果是OPT:NOWIN98,就是５１２字节对齐．

骑猪到处跑

雪币： 211

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

15

回帖

63

粉丝

0

关注

私信

骑猪到处跑 2009-6-11 06:59: 0

[求助]vc2005的链接器指定了/ALIGN,发生对FileAlignment和SectionAlignment同时生效了，如何才能只让FileAlignment生效？
另外，发现如果用vs2005不指定/ALIGN选项，则默认FileAlignment和SectionAlignment都是0x1000, 但是用clr生成的PE，默认FileAlignment是0x200, SectionAlignment是0x1000.

骑猪到处跑

雪币： 211

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

15

回帖

63

粉丝

0

关注

私信

骑猪到处跑 2005-1-6 11:18: 0

[转帖]石油大学全部计算机课程32门csf视频教学高速下载
速度慢下来了,狂慢啊.

骑猪到处跑

雪币： 211

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

15

回帖

63

粉丝

0

关注

私信

骑猪到处跑 2005-1-5 17:24: 0

[转帖]石油大学全部计算机课程32门csf视频教学高速下载
怪了,速度慢下来了,

骑猪到处跑

雪币： 211

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

15

回帖

63

粉丝

0

关注

私信

骑猪到处跑 2005-1-5 16:48: 0

[转帖]石油大学全部计算机课程32门csf视频教学高速下载
支持,顶一下.

骑猪到处跑

雪币： 211

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

15

回帖

63

粉丝

0

关注

私信

骑猪到处跑 2005-1-5 14:44: 0

[求助]关于分析未公开函数的问题
非常感谢楼上的建议,
这个软件还可以,能得到每个函数的参数的地址和个数,不过对于参数用的数据结构还是得不到,::

骑猪到处跑

雪币： 211

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

15

回帖

63

粉丝

0

关注

私信

骑猪到处跑 2005-1-5 08:51: 0

[求助]关于分析未公开函数的问题
嗯,57H为参数不正确,有出现会出现0XC0000005H(访问违规)

骑猪到处跑

雪币： 211

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

15

回帖

63

粉丝

0

关注

私信

骑猪到处跑 2005-1-4 14:59: 0

[求助]关于分析未公开函数的问题
哎，楼上的兄弟不明白我的意思，我就是不知道第三个参数指向的数据结构是什么，所以调用　时出错的，这是一个未公开函数，我只知道第三个参数指向的结构变量有１９个双字啊．

骑猪到处跑

雪币： 211

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

15

回帖

63

粉丝

0

关注

私信

骑猪到处跑 2005-1-4 14:55: 0

[求助]关于分析未公开函数的问题
楼上的兄弟分析的是哪个函数的堆栈？

骑猪到处跑

雪币： 211

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

15

回帖

63

粉丝

0

关注

私信

骑猪到处跑 2005-1-4 14:31: 0

[求助]关于分析未公开函数的问题
第二个参数的确不是地址，我发现我弄错了，不过还是现在还是不行，我试过调用了一下，还是出错，出错码是５７Ｈ，参数错误
HMODULE hDll = LoadLibrary(_T("Wzcsapi.dll"));
typedef BOOL (WINAPI* fun)(UINT dwflag2,ULONG Byte,ULONG * pStr,PDWORD dwflag);
fun pFun;
pFun = (fun) GetProcAddress(hDll,"WZCQueryInterface");
ULONG buffer2[19]={0};
ULONG dwflag= 0x404ffff ;
DWORD dwOutFlag = 0 ;
BOOL IsSUCCESS = pFun(NULL,dwflag,&buffer2[0],&dwOutFlag);

哪位兄弟有这方面的经验的，可否说一下经验？

骑猪到处跑

雪币： 211

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

15

回帖

63

粉丝

0

关注

私信

骑猪到处跑 2005-1-4 13:25: 0

[求助]关于分析未公开函数的问题
再请教一个相关的问题，我发现有一个函数在push了两个参数后，进入被调用函数后，却意外发现三个参数，请各位指教啊．
　　　　　　　　　　　　　　　lea    edi, [esi+0B8h]
.text:58973B2F                and    dword ptr [edi], 0
.text:58973B32                push edi
.text:58973B33                mov    ebx, 404FFFFh
.text:58973B38                push ebx
.text:58973B39                mov    ecx, esi
.text:58973B3B                call ?GetOIDs@CWZCQuickCfg@@QAEKKPAK@Z ; CWZCQuickCfg::GetOIDs(ulong,ulong *)
进入函数后的函数堆栈是这样的
-00000004 var_4          dd ?
+00000000  s             db 4 dup(?)
+00000004  r             db 4 dup(?)
+00000008                db ? ; undefined
+00000009                db ? ; undefined
+0000000A arg_2          db ?
+0000000B arg_3          db ?
+0000000C arg_4          dd ?
+00000010
+00000010 ; end of stack variables
这是怎么回事啊？

骑猪到处跑雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 63 粉丝 0 关注私信	骑猪到处跑 2009-6-28 08:42 0 [求助] 新人再次求助想学驱动开发，该看哪些书？ Windows2000设备驱动程序设计指南，一开始讲得比较系统。不过不是很细。配合wdm那本书，一起看
骑猪到处跑雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 63 粉丝 0 关注私信	骑猪到处跑 2009-6-26 11:29 0 [求助]请问VirtualAllocEx怎样指定地址？貌似随便输入一个运行出错。还是其他参数有问题？用NULL,操作系统帮你定.
骑猪到处跑雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 63 粉丝 0 关注私信	骑猪到处跑 2009-6-26 11:17 0 [原创]技术书籍的弊病没办法,很多写书的人都是按照自己的思路写,不考虑读者的接受能力.罗云彬老大这方面做得好,算是有心人了.
骑猪到处跑雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 63 粉丝 0 关注私信	骑猪到处跑 2009-6-25 20:05 0 [求助]什么叫函数级链接? 封装函数 (COMDAT) 那到底是什么形式？给个样子看看？生成的符号是什么样子》？
骑猪到处跑雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 63 粉丝 0 关注私信	骑猪到处跑 2009-6-24 10:46 0 [求助]VC ++ link 的节对齐问题 /ALIGN指定节的内存对齐属性，要更改节的文件对齐，就是用/OPT:WIN98,可以指定４k对齐，如果是OPT:NOWIN98,就是５１２字节对齐．
骑猪到处跑雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 63 粉丝 0 关注私信	骑猪到处跑 2009-6-24 10:05 0 [求助]vc2005的链接器指定了/ALIGN,发生对FileAlignment和SectionAlignment同时生效了，如何才能只让FileAlignment生效？等了N天也没人回答,自己今天看了MATT的书,终于明白了. 就是用/OPT:WIN98,可以指定４k对齐，如果是OPT:NOWIN98,就是５１２字节对齐．
骑猪到处跑雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 63 粉丝 0 关注私信	骑猪到处跑 2009-6-11 06:59 0 [求助]vc2005的链接器指定了/ALIGN,发生对FileAlignment和SectionAlignment同时生效了，如何才能只让FileAlignment生效？另外，发现如果用vs2005不指定/ALIGN选项，则默认FileAlignment和SectionAlignment都是0x1000, 但是用clr生成的PE，默认FileAlignment是0x200, SectionAlignment是0x1000.
骑猪到处跑雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 63 粉丝 0 关注私信	骑猪到处跑 2005-1-6 11:18 0 [转帖]石油大学全部计算机课程32门csf视频教学高速下载速度慢下来了,狂慢啊.
骑猪到处跑雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 63 粉丝 0 关注私信	骑猪到处跑 2005-1-5 17:24 0 [转帖]石油大学全部计算机课程32门csf视频教学高速下载怪了,速度慢下来了,
骑猪到处跑雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 63 粉丝 0 关注私信	骑猪到处跑 2005-1-5 16:48 0 [转帖]石油大学全部计算机课程32门csf视频教学高速下载支持,顶一下.
骑猪到处跑雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 63 粉丝 0 关注私信	骑猪到处跑 2005-1-5 14:44 0 [求助]关于分析未公开函数的问题非常感谢楼上的建议, 这个软件还可以,能得到每个函数的参数的地址和个数,不过对于参数用的数据结构还是得不到,::
骑猪到处跑雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 63 粉丝 0 关注私信	骑猪到处跑 2005-1-5 08:51 0 [求助]关于分析未公开函数的问题嗯,57H为参数不正确,有出现会出现0XC0000005H(访问违规)
骑猪到处跑雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 63 粉丝 0 关注私信	骑猪到处跑 2005-1-4 14:59 0 [求助]关于分析未公开函数的问题哎，楼上的兄弟不明白我的意思，我就是不知道第三个参数指向的数据结构是什么，所以调用　时出错的，这是一个未公开函数，我只知道第三个参数指向的结构变量有１９个双字啊．
骑猪到处跑雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 63 粉丝 0 关注私信	骑猪到处跑 2005-1-4 14:55 0 [求助]关于分析未公开函数的问题楼上的兄弟分析的是哪个函数的堆栈？
骑猪到处跑雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 63 粉丝 0 关注私信	骑猪到处跑 2005-1-4 14:31 0 [求助]关于分析未公开函数的问题第二个参数的确不是地址，我发现我弄错了，不过还是现在还是不行，我试过调用了一下，还是出错，出错码是５７Ｈ，参数错误 HMODULE hDll = LoadLibrary(_T("Wzcsapi.dll")); typedef BOOL (WINAPI* fun)(UINT dwflag2,ULONG Byte,ULONG * pStr,PDWORD dwflag); fun pFun; pFun = (fun) GetProcAddress(hDll,"WZCQueryInterface"); ULONG buffer2[19]={0}; ULONG dwflag= 0x404ffff ; DWORD dwOutFlag = 0 ; BOOL IsSUCCESS = pFun(NULL,dwflag,&buffer2[0],&dwOutFlag); 哪位兄弟有这方面的经验的，可否说一下经验？
骑猪到处跑雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 63 粉丝 0 关注私信	骑猪到处跑 2005-1-4 13:25 0 [求助]关于分析未公开函数的问题再请教一个相关的问题，我发现有一个函数在push了两个参数后，进入被调用函数后，却意外发现三个参数，请各位指教啊．　　　　　　　　　　　　　　　lea edi, [esi+0B8h] .text:58973B2F and dword ptr [edi], 0 .text:58973B32 push edi .text:58973B33 mov ebx, 404FFFFh .text:58973B38 push ebx .text:58973B39 mov ecx, esi .text:58973B3B call ?GetOIDs@CWZCQuickCfg@@QAEKKPAK@Z ; CWZCQuickCfg::GetOIDs(ulong,ulong *) 进入函数后的函数堆栈是这样的 -00000004 var_4 dd ? +00000000 s db 4 dup(?) +00000004 r db 4 dup(?) +00000008 db ? ; undefined +00000009 db ? ; undefined +0000000A arg_2 db ? +0000000B arg_3 db ? +0000000C arg_4 dd ? +00000010 +00000010 ; end of stack variables 这是怎么回事啊？

{{ user_info.username }}