|
|
[求助]win 7 SetWindowsHookEx的问题
SetWindowsHookEx 和 OpenFileMapping 似乎关系不大,如果只是OpenFileMapping返回空了就查这个原因吧,另外因为Win7+IE9有如果开了保护模式,会有一个Low IL安全属性,你在一个Low IL的进程里是不能打开没有标记Low IL的内核对象,比如你在一个Middle IL的进程里创建了一个FileMapping,但是你在Low IL 进程里打开就会失败,解决方法就是设置这个对象的为Low IL |
|
|
[翻译]Microsoft PECOFF规范v8和v8.1中文版[2008.3.29更新v8.1版]
最近写一个枚举dll导出函数的功能发现这份文档关于导出表部分有问题,我查了一下微软的原文发现楼主翻译没有问题, 在章节 6.3.4 导出序数表 里有个找导出函数地址的公式 i = Search_ExportNamePointerTable (ExportName); 但是我发现其实找地址的时候不需要减去OrdinalBase(不管OrdinalBase这个值是多少)这个值,也就是应该是 i = Search_ExportNamePointerTable (ExportName); 虽说是翻译,但是希望作者能再傍边注解一下  。另外网上也发现有人和我有相同的发现 e6cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4@1j5h3y4C8L8%4k6W2M7X3k6D9L8%4N6Q4x3X3g2U0L8$3#2Q4x3V1k6I4N6h3g2K6N6r3W2G2L8Y4y4Q4x3V1j5#2y4U0f1K6x3K6p5$3i4K6u0r3M7r3g2Q4x3X3c8W2P5s2m8G2M7Y4c8Q4x3X3c8V1K9i4u0W2j5%4c8G2M7Y4W2Q4x3X3c8@1j5h3u0D9k6i4y4Q4x3X3c8G2M7X3c8A6L8X3q4D9j5X3q4K6k6g2)9J5k6r3k6A6k6h3I4V1i4K6u0V1K9h3N6F1L8%4u0W2k6l9`.`. |
|
|
[讨论]msvcr90.dll的问题
有可能是你的代码什么地方显示的在link MSVCRT.LIB 这个lib,你试试排除对这个lib的link |
|
|
[求助]特殊的HOOK问题
谢谢7楼和8楼两位朋友,我去看看detour的代码,以前还用过detour这个库,可是之前都是只求能用没有看过detour里的实现代码,惭愧。。。 |
|
|
[原创]windows 7下的病毒感染
我修改了一下代码,改成在C++里内嵌,用vs2010编译运行发现esi可能会为0(我是的操作系统是win7 64位)导致 repe cmpsw 这个直接抛违规访问的异常,可以在repe指令前面加一个esi的判断,另外还有个小问题就是大小写,比较最好能忽略大小写,不过这些都是些没有技术含量的体力活 呵呵 |
|
|
|
|
|
[求助]特殊的HOOK问题
tls回调确实是一个比较早的机会,但是仍然不能满足我,我刚才调试了一下,发现在调用这个tls callback的时候已经加载了很多dll了,而使用挂起创建方式,在安装hook的时候,那个进程大概只加载了一两个dll C++代码如下,也可能是这个写法还需要改进,总之谢谢你 VOID NTAPI MyCallback(PVOID handle, DWORD reason, PVOID resv) { // 安装hook } #ifdef _MSC_VER #pragma comment(linker, "/INCLUDE:__tls_used") #pragma comment(linker, "/INCLUDE:_tls_entry") #pragma data_seg(".CRT$XLB" ) extern "C" PIMAGE_TLS_CALLBACK tls_entry = MyCallback; #endif |
|
|
[求助]**** Detours 如何Hook自定义函数****
打开Detour的log,一般detour失败在哪一步会有信息输出 |
|
|
[讨论]Win7下怎样获取Trustedinstaller的令牌启动程序
尝试修改token 把自己加入NT SERVICE\TrustedInstaller 这个组里试试 |
|
|
[求助]密码类型问题
有点像base64编码 |
|
|
[求助]ExtTextOutW字符串乱码????
楼主给你的文件第一二个字节写成 FF FE 然后后面写你的从ExtTextOutW截获的字符串,然后再用记事本打开看看 会有惊喜 |
|
|
[求助]用DX画了一个输入窗口,请问怎样调用输入法输入文字?
8a9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2K6k6r3&6Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6W2L8W2)9J5k6s2g2K6i4K6u0r3L8r3W2T1M7X3q4J5P5g2)9J5c8X3u0T1x3U0l9$3x3K6l9H3i4K6t1#2x3U0S2h3f1#2)9J5k6e0R3#2i4K6t1#2x3U0W2Q4x3X3g2S2M7%4m8^5 |
|
|
|
|
|
[求助]MFC消息的处理
"->*" 注意引号内是一个运算符,C没有只有C++才有, 你为什要把这个this去掉呢? 这个本来是说调用一个成员函数(调用方式是使用成员函数指针),你去掉this当然就不对了. |
|
|
[求助]GetCurrentDirectory,GetModuleFileName等函数在其他语言系统,比如法文系统下无法正常使用
调 GetCurrentDirectoryW GetModuleFileNameW MessageBoxW 这些试试 注意参数类型 |
|
|
[求助]如何将MP3声音变小
楼主莫非想深入mp3的压缩算法直接把声音采样波幅变小...路过 |
|
|
[原创]用BEEP做的《送别》
我喜欢这类帖子 代码已经收藏 |
|
|
[求助]堆栈 汇编的跳转 HOOK
楼主想想: 你用 push dwkk ret 这样调用了Myfun,但是你想想这个函数完了往什么地方返回,我这样写你也许就明白了 void TestFUN() { DWORD dwkk = (DWORD)Myfun; __asm { push b1 push dwkk ret b1: nop } } |
|
|
[原创]虚拟桌面技术的初步探讨
sysinternals.com有个工具和楼主的应该一样叫Desktops 483K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8W2j5$3S2F1k6i4c8Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6W2L8W2)9J5k6s2g2K6i4K6u0r3M7%4W2K6K9h3&6@1k6i4u0F1j5h3I4K6i4K6u0r3j5$3x3^5x3e0M7^5z5o6q4Q4x3X3g2S2M7%4m8^5 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
