|
[原创]原创的PE扫描器,可以加载PEiD所有的插件
一直潜水好多年,今来挖一下坟,更新一下这个软件的链接。 https://github.com/Hsiang-Chen/pe-scanner 但愿github可以继续一直能访问。 |
|
[求助]关于win7的驱动开发内联汇编
应该是64位吧。 win7要想用汇编必须单独写个汇编的源代码,再保存成.asm的文件,使用的语法是64位汇编语言,64位汇编语言,增加了r8至r15寄存器,其他通用寄存器拓宽宽度到64位,rax,rcx,rdx,rbx,,, 64位汇编,基本没有所谓的“函数”,所有的函数就是个标号,使用该函数,就直接call这个标号。 64位汇编的约定调用方式,通常是fastcall,这是我以前发的贴,讲的是64位汇编: http://bbs.pediy.com/showthread.php?t=181518 |
|
新手学C++一个简单的问题
其实也可以不用UpdateWindow,这样你在调用CreateWindow(Ex)时,会在窗口过程调用一次WM_PAINT的消息,如不调用UpdateWindow,就不再发送WM_PAINT的消息,因为通常在创建窗口时未指定WS_VISIBLE的风格,又调用ShowWindow,窗口就径直从隐藏态变为可视态,为保证窗口内容被恰当的写到窗口上方,所以最好在Paint一次,即UpdateWindow一次。 |
|
|
|
[原创]史上最全的程序猿春节倒计时
有人上机器码吗?? |
|
[原创]史上最全的程序猿春节倒计时
汇编语言版,32位和64位: IFNDEF SYSTEMTIME SYSTEMTIME STRUCT wYear WORD ? wMonth WORD ? wDayOfWeek WORD ? wDay WORD ? wHour WORD ? wMinute WORD ? wSecond WORD ? wMilliseconds WORD ? SYSTEMTIME ENDS ENDIF IFDEF _WIN64 ;; 64-bit public _Main .data stTime SYSTEMTIME <> szTxt db 'New Year :%lu %lu %lu',0 szBuf db 260 dup(0) .code extrn GetSystemTime: proc extrn wsprintfA: proc extrn GetDesktopWindow: proc extrn ExitProcess: proc extrn MessageBoxA: proc _Main: sub rsp,28H lea rcx,stTime call GetSystemTime mov r8,30 sub r8w,stTime.wDay mov r9,24 sub r9w,stTime.wHour mov r10,60 sub r10w,stTime.wMinute lea rcx,szBuf lea rdx,szTxt mov [rsp+20H],r10 call wsprintfA call GetDesktopWindow mov rcx,rax lea rdx,szBuf lea r8,szBuf mov r9,40H call MessageBoxA xor rcx,rcx call ExitProcess ELSE ;; 32-bit .386 .model flat,stdcall option casemap:none .data stTime SYSTEMTIME <> szTxt db 'New Year :%lu %lu %lu',0 szBuf db 260 dup(0) .code GetSystemTime proto :DWORD wsprintfA proto C :VARARG GetDesktopWindow proto ExitProcess proto :DWORD MessageBoxA proto :DWORD,:DWORD,:DWORD,:DWORD public _Main _Main: invoke GetSystemTime,offset stTime mov eax,30 sub ax,stTime.wDay mov ecx,24 sub cx,stTime.wHour mov edx,60 sub dx,stTime.wMinute invoke wsprintfA,offset szBuf,offset szTxt,eax,ecx,edx invoke GetDesktopWindow invoke MessageBoxA,eax,offset szBuf,offset szBuf,40H invoke ExitProcess,0 ENDIF END ml /c /coff /nologo ($file) ml64 /c /nologo /D _WIN64 ($file) link /subsystem:windows /nologo /entry:_Main ($obj) /defaultlib:"kernel32.lib" /defaultlib:"user32.lib" |
|
[原创]史上最全的程序猿春节倒计时
来个Perl。 #!/usr/bin/perl -w sub callme{ my $time=time(); my ($a,$b,$c,$d)=localtime($time); printf "New year :%dday(s)".(' 'x2)."%dhours".(' 'x2)."%dseconds\n",30-$d,24-$c,60-$b; } &callme; |
|
|
|
如何读取其他进程中listctrl的内容
我应该看明白你在讲什么了。你看到一个窗口的子窗口长得酷似SysListView32,其实他也不一定是SysListView32,应为像这类控件我们完全可以自己写个出来,也可以超类化一个出来。 如果我有个消息处理的Message值和LVM_GETITEMCOUNT相等,或者根本就没有LVM_GETITEMCOUNT的消息处理,那就得不到想要的结果,若是超类化的话,可能也会得不到结果(如果屏蔽LVM_GETITEMCOUNT消息的话)。 想你这个情况,应该用spy++查出类的名称,在将程序拖到IDA中,搜索类名的字符串,找到过程地址,如果字符串出现在很多次,因为有的会出现在类注册中等,这是要找窗口特征的处理过程,分析内部结构,当然这可能大题小做了。还有个技巧,在spy++的窗口属性的,有个窗口地址的Edit控件,可能会有窗口地址的值,用windbg来attach,在窗口地址设断,再让他跑,断下来后,在分析,这样要快点。 还有你要自己写个小工具,可以向任何窗口发消息和收消息的工具,这个小工具编写相当简单,不用我说的吧。 对了,你还说不是SysListView32,而且用LVM_GETITEMCOUNT得不到结果,看来,,,我想只有我的这个方法有效了。 |
|
[原创][原创][原创]新人手脱ASPack 2.12 -> Alexey Solodovnikov
这类壳秒脱,又不是ASProtect,或vmp,,,发帖有何意义。。 |
|
|
|
[讨论]不知道是否已经有OllyDbg 64 v2.01资源可以下载
是你自己说基金会的啊,fsf我还在上面放过我的自由软件的呢. 如果严格的说GNU指代一种体系规范,所有Unix-Like的操作系统软件等。 因为以前烧过一段时间的Linux,又研究过一些fsf上的软件代码,所以混淆了,, 不过你说”基金会“,又是GNU,我首先想到是fsf。 再说了,这两个都由Richard Stallman维护和组织,实质表达同个意思,所以也可以理解成一个概念。 http://en.wikipedia.org/wiki/GNU http://en.wikipedia.org/wiki/Free_Software_Foundation |
|
[讨论]不知道是否已经有OllyDbg 64 v2.01资源可以下载
大哥!GNU是自由软件协会耶。 |
|
[讨论]不知道是否已经有OllyDbg 64 v2.01资源可以下载
[QUOTE=落荒;1235651]http://www.ollydbg.de/odbg64.html 这个是官方的宣传海报吗?期待早日放出下载[/QUOTE] 没看到“(This is a joke)”吗。 32位的2.01版,官网上有,但是以前的版本的插件都不支持汗~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值