|
[原创]Dephi MemoryLoadLibrary
哈哈,你也发现了错误了啊。 我后来发现了好几处原来的小问题,都调整过的。 还有你这个跟我原来的一样TLS没处理
最后于 2020-3-11 21:50
被wr960204编辑
,原因:
|
|
[原创]手动打造应用层钩子扫描
pchunter好像就是扫描EXE,DLL的磁盘文件,和内存中的导出函数入口进行比较来确实是否被HOOK的 |
|
[讨论]PCHunter64扫描应用层钩子是什么原理
十分简单的方式,就是枚举进程内所有的DLL,再看跟磁盘上的文件比较,看导出函数的入口指令有没有被修改过。 你要是修改的不是函数入口处的指令它就分析不出来了。 |
|
[讨论]没有DriverEntry的是什么驱动?
带DriverEntry的类似EXE,这个类似DLL,要由其他驱动加载 |
|
[求助]为什么同一个签名驱动,在有的win7x64位上可以加载,但是有的不行?
从WIN7的某个补丁起到以后的Windows,只支持EV签名的驱动。 你说的有些WIN7可以(没打补丁),有些WIN7不可以(打了补丁),就是因为有些打了这个补丁,有些没打这个补丁。 解决办法就算是你要购买EV签名的数字签名,如果还想兼顾老的Windows,只能打双签名。 |
|
[求助]QString 反复赋值不同长度的字符串 会出现内存碎片吗
一般内存管理器会有个最小对齐的,比如64KB对齐,就是实际上内存申请的大小都是64KB。 比如你反复申请的都是100KB大小的内存,那么反复给你的都是128KB的这块重复利用的。 这是最基础的,还有一些针对性的,比如有的还分为大小块,大块是多少多少对齐的(例如100MB),小块的是多少对齐的(比如64KB)等等。 如果针对具体业务写的专用内存管理器还可以做得更好。
最后于 2018-8-23 09:41
被wr960204编辑
,原因: 有笔误
|
|
|
|
[原创]带图形界面的简单操作系统
但愿能看到一个中国的Linus,做出一个中国的OS |
|
[求助]鼠标拔掉,光标消失问题
自己写个鼠标驱动。让他认为有鼠标就行了。这种程序说不定已经有了 |
|
[讨论]关于函数名和内存地址对应关系
前面你说的编译器按函数名对应函数地址,这个在编译技术中叫做符号表,符号表记录了函数,变量,类型等各种信息。 后面你说的加载DLL的时候根据函数名找到函数地址,这个叫导出函数表。DLL在加载的时候配合重定位表根据DLL在内存中加载的位置,修正函数名对应的函数地址。 另外有一些语言,例如Delphi,Java,C#这种具有运行时信息(RTTI)可以在运行的时候得到函数变量类型等各种信息,是因为他们把编译阶段的部分符号表保存到目标文件中。 |
|
win10编程怎么关联默认程序
给你个提示,要调用一下外部注册表命令 |
|
[求助]jvcl和jedi一样吗,jvcl里边JwaNative,JwaWinType这些单元变成什么了
你都能上Googlecode了,那上面不是有svn吗,直接svn拉下来不就行了 |
|
[求助]jvcl和jedi一样吗,jvcl里边JwaNative,JwaWinType这些单元变成什么了
我的理解是JEDI是一大堆API库,JVCL是封装的可视化组件库 |
|
|
|
[求助]HOOK调用频繁的函数,只能先挂起所有线程再处理吗?
正常的HOOK一般是把函数头跳转到自己的函数,自己的函数里面调用旧函数.返回是在新函数返回的. 所以不需要频繁地修改旧函数头,不存在多线程兵法问题 |
|
|
|
[求助]c语言或是c++有没有关於dll编程的书籍呢
DLL和EXE编程没什么太大区别,编译输出不同而已。 |
|
[分享]反调试= =
在Windows7上,Block以后按Ctrl+Alt+Del再切回来就又能该干什么就干什么了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值