多媒体编程、网络编程、系统编程、网络安全编程、驱动编程

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

转载使用dbghelp获取调用堆栈--release下的调试方法学(精华)

使用dbghelp获取调用堆栈--release下的调试方法学 Author : Kevin Lynx 当软件作为release模式被发布给用户时，当程序崩溃时我们很难去查找原因。常见的手法是输出LOG文件，根据LOG文件分析程序崩溃时的运行情况。我们可以通过SEH来捕获程序错误，然后输出一些有用的信息作为我们分析错误的资料。一般我们需要输出的信息包括：系统信息、CPU寄存器信

2013-07-17 20:31:04 1229

原创使用WDK编译环境编译应用程序build命令（动态库程序）

TARGETNAME=dll TARGETTYPE=DYNLINK SOURCES=dll.cpp \ USE_MSVCRT = 1 TARGETLIBS=$(SDK_LIB_PATH)\gdi32.lib \ $(SDK_LIB_PATH)\user32.lib \ $(SDK_LIB_PATH)\kernel32.lib \

2013-07-31 23:10:15 2526

原创使用WDK编译环境编译应用程序build命令（对话框程序）

TARGETNAME=Dlg TARGETTYPE=PROGRAM SOURCES=Dlg.cpp \ Dlg.rc UMENTRY=winmain USE_MSVCRT = 1 UMTYPE=windows UMLIBS=$(SDK_LIB_PATH)\gdi32.lib \ $(SDK_LIB_PATH)\user32.lib

2013-07-30 19:58:20 1312

原创使用WDK编译环境编译应用程序build命令（控制台程序）

TARGETNAME=console TARGETTYPE=PROGRAM SOURCES=console.cpp \ USE_MSVCRT = 1 UMTYPE=console UMLIBS=$(SDK_LIB_PATH)\gdi32.lib \ $(SDK_LIB_PATH)\user32.lib \ $(SDK_LIB_PATH

2013-07-30 19:47:00 3432 2

转载栈回溯（stack trace）原理

当使用windbg时，最常用的命令就是'K', 栈回溯。那么是怎么实现栈回溯的呢，下面简单介绍一下。首先要了解我们所编译出来的EXE或者DLL的调试信息都是包含在PDB文件中的，PDB文件可由编译器来产生。在栈回溯中使用的API都是来自动态库DbgHelp.dll中的，当然你可以显式或者隐式的调用这个DLL，但是这个DLL有着不同的版本，当隐式调用时需要注意。因为我在使用时出现了问题，所以

2013-07-23 21:13:05 1906

转载 vs2010中自动对齐快捷键

点【编辑】-【高级】-【设置选定内容的格式】或者按Ctrl + K 然后再按Ctrl + F 就好了你可以在常用快捷键自定义窗口中进行查看 1.进入工具-选项对话框 2.选择【环境】-【键盘】 3.在【显示命令包含】下面的对话框中输入“对齐”关键字，然后就会在这个编辑框下面一个文本窗口中显示关于“对齐”一系列的“某某对齐”操作命令，选中你想查看的，就会在【选定命令的快捷键】一栏中

2013-07-22 22:32:40 1591

枚举进程模块通常可以使用诸如:CreateToolhelp32Snapshot,Module32First,Module32Next 等"Tool Help Functions"接口来实现, 并且这也是最通用的方法(从Win95就开始支持了), 但是今天我们要介绍的是ntdll.dll导出的未文档化接口ZwQueryVirtualMemory,。相比前面所介绍的方法，该方法可以检测出隐藏的模块（类

2013-07-22 21:43:13 1584

原创 FindResource、LoadResource、LockResource资源相关的编程示例

现在很多的EXE文件都是自带驱动，在程序运行时直接将驱动文件释放出来并加载运行，下面给出一个释放驱动资源的示例函数，今天看到了这样的代码记录下来方便日后拿来使用。使用时只需要修改红色字体部分，改成自己的即可，这里说的是EXE、DLL等文件都可以采用这样的方式来释放。 //释放资源 BOOL Release(){ //查找资源文件 HRSRC res = FindResource(N

2013-07-22 21:16:57 4199

原创 OutputDebugString实现变参输入

void OutputDebugString(const char *format, ...) { va_list args; #define MAXREPORTMESSAGESIZE 513 char message [MAXREPORTMESSAGESIZE]; va_start(args, format); _vsnprintf(message, MAXREPORT

2013-07-21 23:24:21 1005

原创关于剪切板操作编程

//下面的代码将"Hello World"字符串复制到剪切板中，代码执行完后可在其它地址进行粘贴操作，看到"Hello World" #include void CopyStringClipboard(HWND hwnd,char * str) //保存字符串至剪贴板： { HGLOBAL hClip; //定义一个HGLOBAL句柄变量用来指向分配的内存块 if (Ope

2013-07-21 20:46:23 812 1

转载用BoundsChecker检测内存泄漏

用BoundsChecker检测内存泄漏　　BoundsChecker采用一种被称为 Code Injection的技术，来截获对分配内存和释放内存的函数的调用。简单地说，当你的程序开始运行时，BoundsChecker的DLL被自动载入进程的地址空间（这可以通过system-level的Hook实现），然后它会修改进程中对内存分配和释放的函数调用，让这些调用首先转入它的代码，然后再执行原

2013-07-20 22:52:48 681

转载 [内存泄露]Purify工具介绍

C／C++内存问题检查利器——Purify 一、引言我们都知道软件的测试（在以产品为主的软件公司中叫做QA—Quality Assessment）占了整个软件工程的30% -50%，但有这么一种说法，即使是最优秀测试专家设计出来的测试案例，也无法彻底地检测到内存上的问题。使用C/C++开发的团队一定有被其内存问题折磨过的经历，内存问题一直是C/C++开发人员的心头之痛。特别当

2013-07-20 22:51:47 824

转载 VC内存泄露检查工具:Visual Leak Detector

http://www.codeproject.com/KB/applications/visualleakdetector.aspx 初识Visual Leak Detector 灵活自由是C/C++语言的一大特色，而这也为C/C++程序员出了一个难题。当程序越来越复杂时，内存的管理也会变得越加复杂，稍有不慎就会出现内存问题。内存泄漏是最常见的内存问题之一。内存泄漏

2013-07-20 22:15:12 808

转载 C/C++检测内存泄漏的工具 vld Visual Leak Detector223 的使用方法和sample示例

这类的工具有比如：LeakDiag leakfinder "Visual Leak Detector"　　 vld可以从http://vld.codeplex.com/releases/view/82311 现在最新版本，包括src源代码。安装好以后，他会提示要求添加 dll 到环境变量中去。使用 vld 的方法为：在自己的代码中添加 vld 的头文件，以及 lib

2013-07-17 21:20:58 2783

转载 Visual Leak Detector - 增强内存泄漏检测工具 for Visual C++ （翻译）

原文及源码下载地址：http://www.codeproject.com/KB/applications/visualleakdetector.aspx 名词解释： 1、stack trace：调用堆栈信息 2、debug heap：调试堆 3、Allocation Hook：向调试堆注册的回调函数，当申请内存时，调试堆即调用此回调函数前言

2013-07-17 21:06:32 783

原创枚举系统当前进程信息

//功能：枚举系统当前进程信息并将枚举到的进程名与进程ID打印出来 #include #include int main() { PROCESSENTRY32 pe; HANDLE snap = CreateToolhelp32Snapshot( TH32CS_SNAPPROCESS, 0 ); pe.dwSize = sizeof(pe); Process

2013-07-17 19:49:55 756

转载 vs2008中定义dll，通过def文件导出接口

vs2008中定义dll，用def导出接口，能生成dll文件，但是用dumpbin -exports *.dll 发现没有导出函数，同时也没有生成*.lib文件解决方法：项目—属性—连接器—输入—模块定义文件中输入你所定义的def文件名 VS2010中也同样的可以这样的设置这种情况一般都是我们自己手动的去创建工程的时候需要进行这样的设置

2013-07-03 14:38:19 1397

原创利用SetUnhandledExceptionFilter机制实现程序异常后自动重启

利用SetUnhandledExceptionFilter机制实现程序异常后自动重启,我们希望我们的程序在异常崩溃结束后还可以自动重启。利用下面的代码就可以实现我们的程序异常结束后再次自动重新启动. 要用下面的头文件和LIB库: #include #pragma comment(lib, "dbghelp.lib") 先在主程序注册代码如下： SetUnha

2013-07-03 10:59:32 2258

原创利用SetUnhandledExceptionFilter获取程序异常时的DUMP文件

利用SetUnhandledExceptionFilter实现程序异常时获取DUMP文件来分析程序异常原因，现在很多的软件都是通过这样的方法来收集异常，只不过这里少了一步向服务器传输我们的程序产生的DUMP文件，这种DUMP文件产生后其实会通过网络向指定的服务器传输。这样方便开发都收集程序目前存在的BUG。下面是一控制台程序，直接COPY代码，编译运行，我这里用了两种方法使程序异常崩溃，从而产

2013-07-03 10:51:39 1819

SymLinks开源工具

符号链接名查看器，用Win32asm写的。在开发Windows驱动程序时非常有用。附带了此工具的asm源码，望珍惜。

2014-03-29

WinObjEx.exe

WinObjEx，一款很好的查看系统对象的工具。

2014-03-29

winhex编辑器

是一款以通用的 16 进制编辑器为核心，专门用来对付计算机取证、数据恢复、低级数据处理、以及 IT 安全性、各种日常紧急情况的高级工具：用来检查和修复各种文件、恢复删除文件、硬盘损坏、数码相机卡损坏造成的数据丢失等。功能包括（依照授权类型）： * 查看，编辑和修复磁盘，可用于硬盘，软盘，以及许多其它可存储介质类型。　　* 支持 FAT12，FAT16，FAT32 和 NTFS分区格式　　* RAM 编辑器，可直接查看/编辑被调试程序的虚拟内存　　* 数据解释器，精通 20 种数据类型　　* 使用模板编辑数据结构　　* 连接，分割，合并，分析和比较文件　　* 智能搜索和替换功能，进行替换时，如果替换字符大于或小于原始字符时可进行选择性操作　　* 不同驱动器克隆以及驱动器镜像解释　　* 脚本和应用程序接口（API）　　* 用于文件和磁盘的成熟的撤消和备份机制　　* 加密和解密数据，Hash 计算（校验和，CRC32，MD5，SHA-1，...）　　* 粉碎文件和磁盘数据，粉碎后的文件和磁盘数据任何人都不可能进行恢复　　* 支持所有剪贴板格式的导入　　* 数据格式转换，支持二进制，16 进制 ASCII，Intel 16 进制，及 Motorola-S 等数据之间的相互转换；　　* 隐藏数据和查找隐藏数据　　* 用于计算机进程的众多显著有效的高级功能

2014-03-29

w32dsm静态反汇编工具

W32Dasm是一个静态反汇编工具，也是破解人常用的工具之一，它也被比　　作破解人的屠龙刀。　　W32Dasm10.0修改版是经Killer在W32Dasm8.93基础上修改的，修改后的　　W32Dasm功能更强大，能完美显示中文字符串及VB程序，内含16进制编辑　　器，破解修改软件更容易，真可谓是反汇编极品！

2014-03-29

OllyDBG_1.10

OLLYDBG是一个新的动态追踪工具，将IDA与SoftICE结合起来的思想，Ring 3级调试器，非常容易上手，己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能，是目前最强大的调试工具

2014-03-29

PEiD 0.94版本

PEiD是一款著名的查壳工具，PEiD功能强大，几乎可以侦测出所有的壳，PEiD数量已超过470 种PE 文档的加壳类型和签名。PEiD内置有差错控制的技术，所以一般能确保扫描结果的准确性。 PEiD新增加WinNT平台下的自动脱壳器插件，可以应对现在大部分的软件脱壳（包括PEiD自身的UPXShit0.06壳）！现在软件越来越多的加壳了，给破解带来非常大的不便，但是这个PEiD软件可以检测出 450种壳，非常方便！增加病毒扫描功能，是目前各类查壳工具中，性能最强的。另外PEiD还可识别出EXE文件是用什么语言编写的，比如：VC++、Delphi、VB或Delphi等。支持文件夹批量扫描；插件增加到5个:General OEP、Kanal 1.3,FSG v1.33 Unpacker，CRC32(新增加的)，PEiD 通用脱壳器 Forwinnt2kxp(新增加的)， ……功能全部开放！强烈推荐！

2014-03-29

Windows 硬件认证循序渐进指南

2013-06-06

漫谈兼容内核

漫谈兼容内核毛德操精华漫谈兼容内核之一：ReactOS怎样实现系统调用漫谈兼容内核之二：关于kernel-win32的对象管理漫谈兼容内核之三：Kernel-win32的文件操作漫谈兼容内核之四：Kernel-win32的进程管理漫谈兼容内核之五：Kernel-win32的系统调用机制漫谈兼容内核之六：二进制映像的类型识别漫谈兼容内核之七：Wine的二进制映像装入和启动漫谈兼容内核之八：ELF映像的装入(一) 漫谈兼容内核之九：ELF映像的装入(二) 漫谈兼容内核之十：Windows的进程创建和映像装入漫谈兼容内核之十一：Windows DLL的装入和连接漫谈兼容内核之十二：Windows的APC机制漫谈兼容内核之十三：关于“进程挂靠” 漫谈兼容内核之十四：Windows的跨进程操作漫谈兼容内核之十五：Windows线程的等待、唤醒机制漫谈兼容内核之十六：Windows的进程间通信漫谈兼容内核之十七：再谈Windows的进程创建漫谈兼容内核之十八：Windows的LPC机制漫谈兼容内核之十九：Windows线程间的强相互作用漫谈兼容内核之二十：Windows线程的系统空间堆栈漫谈兼容内核之二十一：Windows进程的用户空间漫谈兼容内核之二十二：Windows线程的调度和运行漫谈兼容内核之二十三：关于TLS 漫谈兼容内核之二十四：Windows的结构化异常处理(一) 漫谈兼容内核之二十五：Windows的结构化异常处理(二) 漫谈兼容内核之二十六：Windows的结构化异常处理(三)

2013-05-02

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

SymLinks开源工具

WinObjEx.exe

winhex编辑器

w32dsm静态反汇编工具

OllyDBG_1.10

PEiD 0.94版本

Windows 硬件认证循序渐进指南

漫谈兼容内核

服务启动技术

bochs 2.6 source code

蚂蚁压缩工具,免杀,文件压缩,压缩,黑客

易度空间 花指令添加器v2.0

木马免疫器,木马免杀制作运用到的加花指令工具.

上兴应用程序加壳V1.0(过瑞星表面)

花指令添加器 8Way 个人版

冰枫文件加密器1.0

上兴超强加壳免杀器3.0

花指令生成器(GUI)

Import REConstructor V1.4和V1.6两个版本

万能图标提取器 V1.0(100%不变色)

win2000API学习资料

微软的ASP专用加密解密工具,加密解密

Asp 文件加密器(MyAsp) v2.0,网马免杀,免杀

MaskPE是一款自动修改PE文件的软件

cpuz-v1.4.9H 系统硬件检测软件

空空如也

易度空间花指令添加器v2.0