|
任务管理器的"新建任务"是怎么启动进程的?
为什么不把答案写出来?这么神秘干嘛。 |
|
|
|
[求助]DLL劫持内幕
你的DLL要满足下面2个条件中的1个。 1. 知道A.EXE使用了B.DLL的哪些函数,在你的C.DLL中只实现这些函数,这个工作量比较小,但是需要知道EXE使用了哪些函数,正如我上面说的,有可能很容易,也有可能比较麻烦。 2. 不管A.EXE的使用情况,把B.DLL导出的函数全部都实现一遍,这个工作量比较大。但有个好处就是不需要知道A.EXE的工作情况了。 |
|
[求助]怎么修改exe上出现的超连接地址求高手赐教
找下这个串有几个,出现在哪些地方,有没有统一的源,比如说资源文件,或者定义的某个常量,尽量修改该串的源,而不是后面引用或者copy的地方。 |
|
[求助]在反汇编的过程中遇到异常该怎么办?
随便说说,具体的细节可能有出入。 一个程序可以产生一个特定的异常,比如单步,或者int 3,如果程序里有调试器,肯定会先收到,这样应用程序就收不到了。所以应用程序可以得知正在有调试器调试,因此改变正常的工作流程。 从这个角度来说,你的处理方法是正确的,就是忽略异常,让应用程序自己去处理。 这只是一个可能的手段,另外的手段比如说,捕获时间,看时间差。因为调试通常会有断点,导致2个函数调用的时间差变大。也可以有其它的手段,我不是这方面的专家,不献丑了。 刚刚看了下OD, F9, Run Ctrl+F9, execute till return Alt+F9, execute till user code Shift+F9是什么? |
|
[求助]问一问有关C++教程问题
学习C++,一般就那2本书,一本<C++程序设计语言>,一本<C++ Primer>,足矣。 Windows 编程还是看最经典的那本,<Windows程序设计>,如果你真的想学MFC,也有几本好书,<Inside VC++>,这本书的作者已经挂了,后面是其它的牛人再更新。另一本是<Programming windows with MFC>,这本也很不错。 上面这些书都有中文版。 |
|
[求助]如何替换任务管理器
这招狠。 |
|
|
|
任务管理器的"新建任务"是怎么启动进程的?
楼主能先说下,你下了哪些断点,是怎么分析出这个结论的? |
|
[原创]Reload And Run 大法
才明白过来,这样做的目的是为了隐藏DLL模块。 |
|
|
|
[求助]关于页式内存管理的一个问题!
楼主的问题没有看懂,这里给一个实际点的例子, windows 的 x86的。 INTEL-X86保护模式下的内存管理 ,如何从一个指针转到真正的物理地址的。 http://user.qzone.qq.com/31731705/blog/1307847866 |
|
[原创]Reload And Run 大法
我想到一个应用的场景,因为LoadLibrary/GetProcAddress依赖于硬盘文件的(我不知道有没有方法运行一个内存中的文件),如果我们把一些dll或者exe文件绑定到另一个exe的资源中,这样就不必先把它们导出到硬盘上了,后者的EXE直接可以使用ReloadAndRun方法运行自己的资源,当然,代码需要有点修改,文件已经在内存了,省了前面的读取文件一步。 |
|
[求助]在反汇编的过程中遇到异常该怎么办?
要注意的,也有可能是反调试的手段。 |
|
[求助]程序A安装完成后,执行bat文件
这个问题让人如何回答?楼主先把问题问清楚了。 |
|
|
|
[原创]文件微过滤驱动学习笔记 + MzfFileMon(开源)
是mini filter吧。微软还是挺考虑程序员的,越来越简化了。 |
|
[原创]Reload And Run 大法
对于dll,可以使用LoadLibrary/GetProcAddress去执行代码。我的意思是,有没有什么特殊的情况必须要用ReloadAndRun的。 |
|
[求助]派遣函数运行于哪个进程的问题。
没写过驱动,只是有点印象。 DriverEntry()位于SYSTEM上下文;未队列的Dispatch等位于调用者线程上下文;DPC For ISR、Timer DPC等位于任意线程上下文。 可以参考 :《Understanding and Using Execution Context in Windows NT Drivers》 http://advdbg.org/dfstore/img/Understanding%20and%20Using%20Execution%20Context%20in%20Windows%20NT%20Drivers.pdf 很老的文章,但NT的架构还是一样。可见MS的设计并不象大多数人说的一无是处。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值