十年磨一剑，霜刃未曾试!

原创 在内存中读取函数的ShellCode并执行

在内存中读取函数的ShellCode并执行下面是一个例子，实现的效果是将fun1函数的十六进制读取出来，在内存中将str1的地址改成str2，分配一块内存，将改好的函数的ShellCode写入并执行。

原创 MFC主线程使用WaitForSingleObject阻塞的问题

在MFC程序的主线程中如果使用WaitForSingleObject等线子线程，而子线程里使用了有关于消息的函数，比如SetWindowText,InsertItem,SetItemText这些函数，就有会导致主主线程阻塞问题，看看这段代码。DWORD WINAPI ThreadProc( LPVOID lpParameter // thread data )

转载 exe的dll加载过程

原创 逆向与汇编的一些笔记

寄存器EAX:累加寄存器EBX:基址寄存器ECX:计数寄存器EDX:数据寄存器ESI:来源寄存器EDI:目标寄存器EBP:基址指针寄存器ESP:堆栈指针寄存器EIP:指令指针寄存器 条件跳转指令ja  CF=0 and ZF=0jab CF=0jb   CF=1jbe  CF=1 of ZF =1jcxz  CX=0je

原创 OllyDbg的一些快捷键

F2 //下断点F3 //加载一个可执行程序F4 //程序执行到光标处F5 //缩小，还原当前窗口F7  //单步步入F8  //单步步过F9  //直接运行程序，遇到断点处，程序会暂停Ctrl+F2  重新运行程序到起始处，用于重新调试程序Ctrl+F9  //执行到函数的返回处，用于跳出函数Alt+F9  //执行到用户代码处，用于快速跳出系统函数Ctr

原创 发送WM_COPYDATA消息实现进程间的通信

mark一下结构体struct Info{ TCHAR g_strFileType[MAX_PATH]; bool bStop;}; 这是发送端的进程 HWND hWndRcv=::FindWindow(NULL,_T("RECV COPY DATA")); if(hWndRcv==NULL) { ::AfxMessageBox(_T("Not