|
[求助]关于网络认证 求思路
bp send要快些。 |
|
[求助]怎么截获别人软件非标准控件数据啊
PB的文本框也找不到句炳,无法获取其中的文本或数据。 |
|
[求助]如何获取被遮盖窗体上某点的颜色值?
在网上搜了一下,听说可以找到被遮盖窗口某点的颜色真实值(即,颜色存放的地方,当窗口重画时要从那里把颜色取出来,而且,那个存放颜色的地方应该是和当前画面颜色同步的,如果不同步的话,画面在被遮盖以前是什么颜色,后来重画就不会变),但是没有俱体说明用什么方法可以找到颜色真实值。 |
|
|
|
[求助]被附加(调试)的进程如何还原到未附加状态?
我改成: HWND hh=FindWindow("sss",NULL); if(hh!=0) { DWORD pp; GetWindowThreadProcessId(hh,&pp); DebugSetProcessKillOnExit(FALSE); DebugActiveProcessStop((DWORD)pp); DWORD jj=GetLastError(); CString str; str.Format("%d",jj); MessageBox(NULL,str,NULL,NULL); } 也不行................DebugActiveProcessStop的参数到底是a.exe的pid还是b.exe的pid? |
|
[求助]被附加(调试)的进程如何还原到未附加状态?
HWND hh=FindWindow("sss",NULL); if(hh!=0) { DWORD pp; GetWindowThreadProcessId(hh,&pp); HANDLE pp2=OpenProcess(PROCESS_ALL_ACCESS,false,pp); DebugSetProcessKillOnExit(FALSE); DebugActiveProcessStop((DWORD)pp2); DWORD jj=GetLastError(); CString str; str.Format("%d",jj); MessageBox(NULL,str,NULL,NULL); } 做成DLL注入到a.exe中,试了下这样不行啊,没有什么效果,OD还是附加不上.能给个具体的代码吗,先谢谢了. |
|
[求助]如何得到目标进程中加载的DLL的函数地址并远程调用
感谢CamelLu,确实,要在目标进程中找到DLL的函数地址,就要在目标进程中调用GetModuleHandle和GetProcAddress函数,要把以下代码放到目标进程中执行。 Pushad pushfd Mov EBX ,ls //ls是注入的模块路径在目标进程中的指针 Push EBX Mov ECX ,GetModuleHandle //这两个函数地址可以在本地进程中得到。 Call ECX Mov EBX,ls2 //要调用函数的导出名在目标进程中的地址 Push EBX Push EAX Mov ECX,GetProcAddress Call ECX Call EAX //GetProcAddress返回的地址在eax中,这里只是调用无参数的函数,如果有参数就很麻烦了。 popfd Popad Ret 这样处理了以后,DLL中要执行的无参数函数就可以不用放在DLLMAIN中了,DLL中可以做很多函数进去,放便在不同的目标进程中注入,可以让DLL更具有灵活性。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值