|
[原创]汇编基础 课题7
写的很清楚! |
|
|
|
[求助]求助(处女贴)
2.可以根据COM对象的虚表找到接口函数的地址,然后直接调用。但是这样就破坏了互斥对象对该接口的保护机制,至于是否会出现问题可以测试下。 |
|
[讨论]来个小建议,出个专辑吧!
打算在每个专题进行到一定程度时就打个包整理一下,到时候找你 |
|
[讨论]Event编程疑惑 || 爱国版XP与正版XP之讨论
g_tickets作为全局变量在多线程中使用, 不能直接操作,需要用原子操作来访问 g_tickets--经过编译器后可能生成3个汇编指令 可以使用InterlockedExchangeAdd来实现原子访问操作 |
|
[求助]关于服务与优化!
[1]调用StartServiceCtrlDispatcher成功后,调用线程就与服务控制管理器联系起来,直到服务结束时才会返回 [2]这是因为服务进程的桌面不是Winsta0\default,如果要在服务进程中创建属于default桌面的进程,就要在CreateProcess的STARTUPINFO参数的lpDesktop设置为“Winsta0\default”,显示的指定进程的所属桌面。 [3]RegisterHotKey函数用的不对,快捷键消息是基于窗体的,MSDN中说的很清楚 |
|
[求助]怎样取SSDT表内某一服务的原始函数地址
炉子你好邪恶,躲在这个贴子发牢骚,被我发现了 |
|
|
|
[求助]关于PE头中data directory 中的delay import?
用于支持DLL的延迟提交特性 本质上属于隐式链接,但当应用程序执行时并不是直接就加载。 而是当应用程序中引用延迟提交DLL时才加载 更多信息参考《Windows核心编程》20.3节 |
|
[求助]又一个通宵过去了,还一事未成,请大家进来看下!!!
一种是inline patch 一种是基本的函数HOOK,你把功能写到一个DLL,注入到explore,关于这方面资料已经很多了,可以使用搜索功能,或者参考[专题一]中的几篇相关文章 |
|
[求助]怎么关闭远程进程中的线程阿
在DLL_PROCESS_DETACH时关闭线程和取消钩子 |
|
[求助]又一个通宵过去了,还一事未成,请大家进来看下!!!
EndPaint就是添加自定义GDI绘制的关键位置。 GDI绘图过程大致是这样的: WM_PAINT: { BeginPaint ( hdc ) ; / /具体绘制…… EndPaint ( hdc ) ; } break ; |
|
[分享]PsLookupProcessByProcessId执行流程学习笔记
写的很好!有时间贴上来吧 |
|
[求助]文件COPY监控
试试这个FindFirstChangeNotification |
|
|
|
[成果2.1]汇编实验10—— 编写子程序
写的很好啊,顶! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值