|
|
[求助]ALCDECL 劫持一个函数并让它返回0
正解。看样子LZ对汇编的返回值存在那个寄存器不了解啊 |
|
|
D3D 类游戏如何优化从而降低CPU率或内存占用率
方法还是很多的,我自己写了个D3D小程序测试,然后另外HOOK了Present,当然你的YX中可能是封装过的类似于此的Present(翻转虚表成员函数)。本人电脑是双核的烂机,该进程CPU占用率72%,hook后降到4%左右了,效果还是明显滴 
|
|
|
[求助]关于d3d虚函数表中的函数顺序问题
按照大牛的思路查看头文件,另外结合看DX_SDK,接着自己写几个D3D小程序,分别用OD and IDA逆向分析下,果然很轻松获取虚表中各成员函数的地址。赞一个,谢谢斑竹大牛哈 
|
|
|
|
|
|
[求助]关于d3d虚函数表中的函数顺序问题
[QUOTE=fatecaster;1177090]早上起来一看还以为有人解答了。。。我觉得只能靠参数来判断,像CreateDevice这个函数,还算比较明显的了。不过之前我碰到过call [ecx],这个是QueryInterface,有个参数指向16字节的IID什么的标示符。当时想了很久没想清楚才来提问想有没别的方法的,QueryInterfac...[/QUOTE] 呵呵
|
|
|
[求助]关于d3d虚函数表中的函数顺序问题
同求,我也在找D3D中虚函数表中虚函数位序问题,比如我想找下IDirect3D9::CreateDevice成员函数的地址--->*pD3D+位序*4 ?不知道如何精确定位想找的成员函数? |
|
|
[求助]如此防进程多开
我IDA了,发现有敏感API getipbyhostname 或者gethostnamebyIP;所以正正在以这方面入手。 另请教下:xuetr工具里面进程句柄名称指的是什么?指的是接受函数返回句柄值的变量名吗?若是,那么XUETR是如何获取到的那? 
|
|
|
[求助]如此防进程多开
互斥已经解决了,后来用仔细梳理了下,该程序可以多开了,但是多开的几个程序运行不久,只留下一个正常可以与远程服务器通信,余下的其他都提示语服务器断开,我猜测改程序在服务器端会判断我电脑的IP是否同一个或者连接数>=什么的,请问如果我猜测正确的话,是不是要HOOK API函数getipbyhostname 或者gethostnamebyIP什么的??求指教[/B] |
|
|
|
|
|
[求助]如此防进程多开
我再顶,没有人帮忙解决吗 |
|
|
[求助]如此防进程多开
自己顶下,直到大牛来帮俺解决,补充:上述问题,如何让其他实例进程正常创建窗体并正常运行之?而不是只有进程而没有主窗体? |
|
|
请问我编写的一个软件编程的时候不留下任何联系信息能否被人查出来源来
还真是被我盯上了, 我老婆是户籍管理员,她说P都是惯用对比和顺藤摸瓜的,你的软件没有留下任何信息,P也不会在这上面浪费时间的,更多的是从使用者上一层层回朔找开发者,所以不可能找到你,直到你再次做此类软件而且造成很严重的破坏,并且偶尔你无意中暴漏了有价值的线索。。。你懂的。
|
|
|
|
|
|
|
|
|
[求助]如何扫描ring3的hook
[QUOTE=网络游侠;1129577]简单的方法,自己把系统的dll 的函数头全部记录下来,做一张链表出来,然后扫描目标程序的系统DLL函数头跟链表中的匹配![/QUOTE] 这个可是大工程哦,几千的函数,如果都要。。。  不过这也是个不是方法的方法
|
|
|
[原创]SSDT Hook的妙用-对抗ring0 inline hook
谢谢 KANXUE 老大,终于转正了。恭喜下! 另外,看了KANXUE 海风月影 堕落天才 lvg等大牛的所有精华文章,本人甚是膜拜,羡慕之余,隐隐约约内心作痛;大学毕业之后的十五年间,都不知道自己到底在做什么?虽然文科出身,但是对二进制却出奇的迷恋,在这里,在413K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0等等这里,我终于找到了乐趣。热烈欢迎大牛们的精彩文章以及无私的源码奉献!
|
|
|
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
