|
[求助]请问Windows编程 为什么要注册自己的窗口类?
注册窗口类以后同一类窗口都用一套WindowProc。有统一的行为。 以后不用每个窗口都实现一次了。 当然也可以不用注册窗口类,想其他一些图形界面操作系统就不是这样设计的。 只是MS在设计的时候采用了这种方式而已。 没有优劣,只是一种选择 |
|
[原创]简单的双核下inline hook.r3
writeProcessMemory方式Hook在多核电脑上不安全,如果当时指令被装入到处理器的指令缓存中,Hook之后会有些处理器的指令缓存没有更新,造成Hook不完全成功. 所以writeProcessMemory之后要FlushInstructionCache同步处理器的指令缓存 |
|
|
|
[求助]求教Delphi调试技术
调试的基本概念. 把入口代码处改成$CC.也就是Int 3.调试中断 就会中断在这里. 执行的时候把原来的代码添回去.把线程上下文的EIP成员减1.退回一个字节.开始执行就行了. |
|
[讨论]32为操作系统位运算是否是32位的,不能发生16位的位运算?
32位计算机可以做16位的运算.这个和操作系统关系不大.只要处理器支持就行了. 就像64位计算机一样可以做32位运算. 32位模式下的AX,BX,CX,DX等寄存器依然有效. |
|
[求助]求教DELPHI如何反破解?
给你个例子.你在Button1Click里面的Test()这行下断点. 按F8跟踪会显示完对话框就会退出.其他情况显示完对话框后正常执行. procedure KillMe(); begin Application.Terminate(); end; procedure Test(); var Msg : String; begin msg := '你好啊'; ShowMessage(Msg); asm mov eax, [ebp + 4] mov ebx, [eax] and ebx, $FF sub ebx, $CC jne @def add eax,5 mov [ebp + 4], eax @def: end; end; procedure TForm1.Button1Click(Sender: TObject); begin Test(); asm jmp @def nop nop nop nop call KillMe @def: end; end; |
|
[求助]WIN32编程时是不是要用到很多全局变量
我做Win32开发的时候基本只有一个全局变量 |
|
[求助]HOOK API的同步问题
我写的Hook是替换了函数的前五个字节以后.新函数执行的是备份的前五个字节,然后跳到原函数的第六个字节处执行. 不过我的是基于反汇编基础的,动态分析函数入口前几个字节是有效的.未必一定是5个. |
|
[原创]ODPlugin :Delphi写的提取Delphi字符串控件(开源)
其实就是mov和push后面的地址如果落到代码段,那么99%就是Delphi的字符串常量 |
|
[求助]Hook Com
HOOK接口的创建API. |
|
|
|
[求助]delphi真的不可以写shellcode么
我一直都用Delphi写ShellCode.自己觉得比C方便.最方便之处在于字符串常量的使用上. Delphi是吧字符串常量编译到代码段当前函数后面的.太方便了. 看看我的博客 http://blog.csdn.net/wr960204/archive/2007/08/17/1747972.aspx |
|
[求助]DDK 关于IoCreateDevice的问题
看看FileDisk的代码就知道了 |
|
[推荐]微软内核架构的文档(几乎很全了,感谢powder提供)
ding!!! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值