|
[求助]若要将钩子安装于某一进程上,应该怎么办?
在钩子模块的DLL_PROCESS_ATTACH中判断是否目标进程,否则返回FALSE不加载。 不过当其他应用程序中产生这个钩子所对应的消息时会不断地尝试加载这个DLL。 |
|
很久没来这里发帖了,提个最近碰到的问题
以下只是我个人的一点分析,未经验证,仅供参考。 4个参数的作用: [1] 获取远程视频通道句柄,即ghRemoteVideoChannel,这是个全局变量 [2] 根据ghRemoteVideoChannel取得文件对象 [3] 根据文件对象获取设备对象 [4] 未知 猜想这个调用的作用:首先依次调用前面4个参数所指向的函数获取设备对象,然后初始化多用户Session环境,使用GreDeviceIoControl想视频设备发送IOCTL_VIDEO_ICA_ENABLE_GRAPHICS命令(估摸着是启动视频设备的图形绘制功能),然后初始化设备以及相关资源。 具体可以参考win2000源码RemoteConnect 虽然代码结构与你所列举的xp完全不同,不过原理应该类似。 |
|
|
|
[讨论]大家对收集的资料是怎样分类管理的?
一般两种方式: [1] 结构化存储方式,就像上面几位那样分类分条目存储,不过东西多了,日子久了,东西还是会找不到,而且很多情况下,一个资料属于多个分类,这样就比较麻烦。 [2] 随即存储方式,就像7楼的那样东西随便放,不过结合桌面搜索等软件效果会好的多。google,ms等都有相关产品。 |
|
[求助]RtlCompareMemory找不到????
具体见DDK RtlCompareMemory |
|
[求助]小菜菜求一个简单的dll加载
没用这个东西。很可能这个函数k只是个空壳,因为要为PE文件添加导入表项就需要导入某个函数。而其核心功能都是在DllMain中实现,也有可能在DllMain中开了个新线程,并在这个线程中实现核心功能。不外乎这两种情况 |
|
[求助]如何拦截到SetCooperativeLevel
以d3d9为例: [1] HOOK Direct3DCreate9获取IDirect3D9接口 [2] 定位IDirect3D9接口的虚方法表,并HOOK该接口的CreateDevice函数,获取IDirect3DDevice9接口 [3] 定位IDirect3DDevice9接口的虚方法表,HOOK该接口的SetCooperativeLevel函数 |
|
[求助]小菜菜求一个简单的dll加载
添加导入项后能执行的只有DllMain函数,而DllMain中执行MessageBox、LoadLibrary等函数是无效的。 对于DLL导出的s函数,需要调用才能效果,不调当然没有效果 |
|
[求助]使用PostMessage(WM_QUIT)退出程序时导致的内存泄漏!
视不同情况而定。例如有些程序是在响应WM_QUIT时清理环境,有些程序是在WM_DESTORY消息中清理环境。这些都是不一定的,需要具体情况具体分析 |
|
[求助]小菜菜求一个简单的dll加载
添加导入表项的原理的应用程序能够隐式加载DLL,而DLL本身并没有什么特殊。 |
|
[专题五]Delphi驱动开发研究(工具更新至0.03版)
当前编程版块所进行的所有专题最后都会整理成电子书。 |
|
[专题五]Delphi驱动开发研究(工具更新至0.03版)
期待mickeylan更多的精彩文章! |
|
[分享]关于 [专题二]汇编程序设计基础 的资料下载
这个专题预计在3月底可以结束,到时候会出个CHM版。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值