|
[求助]WDK中请问有GetForegroundWindow和GetWindowText功能的函数吗
77D1BE4B > B8 94110000 MOV EAX,1194 77D1BE50 BA 0003FE7F MOV EDX,7FFE0300 77D1BE55 FF12 CALL DWORD PTR DS:[EDX] ; ntdll.KiFastSystemCall 77D1BE57 C3 RETN GetForegroundWindow 这个调用了这个KiFastSystemCall。不过不知怎么进内核跟它是调用那个内核函数。。。。 |
|
[原创]360第5题 -- 简单方法暴删文件
太厉害了,,, |
|
大家都说ESP,什么事ESP呢?
esp是堆栈指针,比如用c 写一个函数,调用它之前的esp指向的是一个值,调用完之后esp指向的值是之前那个。。 在调用过程中,这个esp值是会变的,[有参数压栈啊,保存call后面的地址啊。等]。它是时刻指向栈顶,,,, esp定律就是堆栈平衡原理。。。 |
|
[求助]有没有人研究过0x10000放的是啥东西?
assume fs:nothing mov eax,fs:[30h]; pushad invoke wsprintf,addr lpBuffer,addr szFmat,eax invoke MessageBox,NULL,addr lpBuffer,addr lpBuffer,0 popad 是的。是在0x7ffdX000上面那个地址。 那个存路径镜像的地址就在那个范围内 |
|
|
|
|
|
[原创]聊一下!
怎么听啊?,是广东的。 |
|
[原创]泉行之路
真是文武双全啊,,,, |
|
[注意]迅雷做得有点过了,也变成一个流氓软件了.
哈哈。我看到那个combojing的那个头像在上面 |
|
|
|
[求助]请教文本框控件设计的问题
忘了说我是直接用vc生成资源的。。 |
|
[求助]请教文本框控件设计的问题
可以的。你不要输入一样的就行了,你随便asdfsf这样就可以看到是可以输入的。我专门去试下。 EDITTEXT IDC_EDIT1, 13, 9, 146, 13, ES_AUTOHSCROLL 就这样也是可以的。。。若是你用WS_HSCROLL会好难看的。 |
|
[求助]一个程序自拷贝及自删除的问题
学习汇编时写的。复制的。。若是自删除,看你的程序是不是死循环了,若不是可以用bat删 或者可以判断你的程序是否在某一个路径下,比如若是在system32这里的话就死循环,若不是的话你就把他复到这里,再bat删 ;复制自身到system32 |
|
[分享]史上最小的驱动进Ring0 248B 提供下载和源码
太厉害了,到了那个境界后再看,记号一下。 |
|
|
|
[原创]asm的魅力(五)
大厉害了,跟着学习一下。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值