Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(75) | 回帖(308) | 精华(1)

褐眼男子雪币： 60 活跃值： (584) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 5 关注私信	褐眼男子 1 2015-10-22 20:36 0 [讨论]求教这个hook [QUOTE=yuchengton;1398464]可以用全局…… 比如改成TCHAR cmdline[] = L"iexplore.exe a32K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0"; 或者TCHAR* cmdline = new TCHAR[xxx]; 都行只是前者要稍微改一下汇编代码[/QUOTE] 我把PTCHAR cmdline =TEXT("c://program files//internet explorer//iexplore.exe 4b7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0i4K6u0r3"); 改为 TCHAR cmdline[] =TEXT("c://program files//internet explorer//iexplore.exe 841K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0i4K6u0r3"); 下面的对应mov改为lea就好了，但我用OD调试的时候CMDline也复制成功了。但崩溃，很奇怪。
褐眼男子雪币： 60 活跃值： (584) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 5 关注私信	褐眼男子 1 2015-10-22 20:25 0 [讨论]求教这个hook [QUOTE=yuchengton;1398464]可以用全局…… 比如改成TCHAR cmdline[] = L"iexplore.exe 225K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0"; 或者TCHAR* cmdline = new TCHAR[xxx]; 都行只是前者要稍微改一下汇编代码[/QUOTE] 我不就是第一种方法赋值的，也不是常量啊。
褐眼男子雪币： 60 活跃值： (584) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 5 关注私信	褐眼男子 1 2015-10-22 19:39 0 [讨论]求教这个hook 不能用全局，难道我要在栈中自己构造字符串？这是不是太麻烦了。
褐眼男子雪币： 60 活跃值： (584) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 5 关注私信	褐眼男子 1 2015-10-22 18:48 0 [讨论]求教这个hook 我不用cmdline直接赋值0也是不行
褐眼男子雪币： 60 活跃值： (584) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 5 关注私信	褐眼男子 1 2015-10-16 13:41 0 [公告]《2015MSC移动安全挑战赛（第二届）》15万奖金等你赢！[比赛结束] 占楼围观，说不定就中了呢
褐眼男子雪币： 60 活跃值： (584) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 5 关注私信	褐眼男子 1 2015-10-16 08:24 0 [求助]com智能指针疑问找到了一种解释，我书看的不仔细啊。~ 在使用ATL中所带智能指针CComPtr和CComQIPtr时要小心。以下代码假设存在一个组件TESTCOMPtr，其组件的CLSID为CLSID_TESTCOMPtr，向客户曝露一个接口ITestCOMPtr。 int main() { HRESULT l_hr; CoInitialize(NULL); CComPtr <ITestCOMPtr> l_spTestCOMPtr; l_hr = l_spTestCOMPtr.CreateInstance(CLSID_ TESTCOMPtr); if(FAILED(l_hr)) { return l_hr; } //dosomething of ITestCOMPtr CoUninitialize(); } 初看这段代码是没有任何问题的，但是运行还是会崩溃。如果我们在 CoInitialize(NULL);下行加上"{"和CoUninitialize();上行加上"}"就不会出错了。为什么呢？原因在于原来的CoInitialize所开的套间在CoUninitialize();后已经被关闭。而智能指针的组件对象却并没有释放，直到程序调用CComPtr<ITestCOMPtr>的析构函数时才调用 ITestCOMPtr的Release方法，但是这时候，套间已经不在了，所以导致了程序的崩溃。在组件的生命周期很短的时候，智能指针的使用基本是无害的，并且有时是非常方便的。所以在使用智能指针时有以下建议： 1．当对象的生命周期很长要小心使用。 2．当对象的生命周期不确定时不要使用。 3．千万不要使用全局的智能指针。
褐眼男子雪币： 60 活跃值： (584) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 5 关注私信	褐眼男子 1 2015-10-16 08:16 0 [求助]com智能指针疑问在MFC里是不崩溃的，在win32崩溃，好奇怪啊。
褐眼男子雪币： 60 活跃值： (584) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 5 关注私信	褐眼男子 1 2015-10-15 20:58 0 [求助]com智能指针疑问为什么多一对括号就不崩溃了呢？智能指针不需要我release啊~~
褐眼男子雪币： 60 活跃值： (584) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 5 关注私信	褐眼男子 1 2015-10-15 17:10 0 [求助]com智能指针疑问果然不崩溃了，但是为什么呢？
褐眼男子雪币： 60 活跃值： (584) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 5 关注私信	褐眼男子 1 2015-9-21 08:44 0 [原创]伪创业两年多，突然感悟，上天对我不薄！灵魂链接已加
褐眼男子雪币： 60 活跃值： (584) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 5 关注私信	褐眼男子 1 2015-8-10 09:19 0 [原创]MicrosoftIE首页保护算法完整逆向工程. http://bbs.pediy.com/showthread.php?t=196517&highlight=IE11
褐眼男子雪币： 60 活跃值： (584) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 5 关注私信	褐眼男子 1 2015-8-10 08:19 0 [求助]怎么绕过这样的InlineHook? hook 0xB175DB6A 这里是没问题呢因为是call过来不是jmp过来，蓝屏估计是栈平衡问题
褐眼男子雪币： 60 活跃值： (584) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 5 关注私信	褐眼男子 1 2015-7-24 11:40 0 [求助]未处理异常检测调试器问题 plugin改名了，也无法检测，OD本身问题吧
褐眼男子雪币： 60 活跃值： (584) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 5 关注私信	褐眼男子 1 2015-7-24 09:18 0 [求助]未处理异常检测调试器问题去掉了也没OK~~~~
褐眼男子雪币： 60 活跃值： (584) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 5 关注私信	褐眼男子 1 2015-7-24 08:19 0 [求助]未处理异常检测调试器问题用原版的调试器可以检测到，52pojie版的不用sod也不行，应该不只是sod的原因。
褐眼男子雪币： 60 活跃值： (584) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 5 关注私信	褐眼男子 1 2015-7-14 23:36 0 [求助]请教个硬断占坑检测调试器的问题兄台，还有个疑问，我附加后并没有触发这四个硬件断点，自然也不会发到他自己的回调，但是调试器还是被检测到了，是为什么呢？

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值