|
[求助]关于HOOK注入进程
这个WH_KERBOARD_LL其实是一个消息钩子 非常类似SendMessage的工作模式 所以你成功屏蔽全局的键盘消息 并不需要调用dll回调 而是WH_GETMSSAGE钩子则不一样 请查阅 核心编程 |
|
自己实现GetProcAddress,遇到困难。。。
[QUOTE=Diabloking;863423]先检查一下找到的函数地址在不在这个范围里 pImageExportDirectory < func < pImageExportDirectory + pImageNtHeader->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT...[/QUOTE] 其实strcmp就ok 我不知道当时怎么就想成是无符号比较了呢 ps 你上面说的那个什么范围 我不懂什么意思耶。。。 |
|
|
|
[原创]自己实现的GetProcAddress
其实这个是有问题的 不信自己测试一下 DWORD a1 = (DWORD)_GetProcAddress(LoadLibrary("kernel32.dll"), (LPCSTR)0x209); DWORD a2 = (DWORD)GetProcAddress(LoadLibrary("kernel32.dll"), (LPCSTR)0x209); 看看一样么? |
|
|
|
[分享]tls反调试,Vc6.0实现
额。。。原来还是我的旧帖。。。。 |
|
|
|
|
|
[求助]今天尝试修改一个工具,遇到了点问题
在资源里把这3个框框去掉不就ok了么? |
|
语句“mov eax, A57EB503”,A57EB503是常量吗?
2,3楼说的是编译器对整数除法的优化,里面有一个magic number的东西 但是跟本帖主题无关。。。 强烈怀疑是楼主搞错了 所以很好奇嘛。。。gx下 |
|
东山再起 我又回来了
我是来接分的。。。 |
|
|
|
[讨论]居然没有北京的吗?
刚来北京 才上2天班~~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值