汇编语言和逆向工程
Bill Adams
资深互联网人。曾从事3D游戏客户端、音视频SDK、浏览器内核、元宇宙业务系统、AI工程架构设计与开发。负责ToC与ToB产品业务拓展。
展开
-
LED文件格式分析
.LED文件格式:LED文件开始标志+数据页开始标志+数据页显示信息+数据页内文本信息+页内文本信息结束标记【【+数据页内文本信息+页内文本信息结束标记】【+数据页开始标志+数据页显示信息+数据页内文本信息+页内文本信息结束标记……】……】……(以下01(整型)为定义分隔符) 1、LED文件开始标志 第一个字节:页数目(整型) 三个零:特征位00+00+00(整型) 2、数据页开始标志 一个字节的原创 2008-07-12 20:47:00 · 3140 阅读 · 0 评论 -
获取PE文件信息的封装
工作之余,闲来无事,研究了一下PE文件的格式;虽然PE这方面的工具多如牛毛,用起来也非常直观,但是为了自己加深巩固理解,倒不如自己写一个小东东来一探PE究竟。代码如下【具体操纵可以参考注释】: 首先是PEFile.h//--------------------------------------------------------------------// Name:原创 2009-11-06 14:09:00 · 1952 阅读 · 1 评论 -
常用断点汇总
拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框: bp MessageBox(A) 创建消息框 bp MessageBoxExA 创建消息框 bp MessageBoxIndirect(A)转载 2010-03-11 09:31:00 · 1141 阅读 · 1 评论 -
VMware 安装 SOFTICE 问题
<br />原因一:<br /><br />softice在Windows XP系统上安装有点问题,安装后net start ntice后,弹出错误:发生系统错误 31.<br />连到系统上的设备没有发挥作用。<br />修改boot.ini文件:[boot loader]<br />timeout=5<br />default=multi(0)disk(0)rdisk(0)partition(1)/WINDOWS<br />[operating systems]<br />multi(0)disk(0)转载 2011-01-17 22:32:00 · 1548 阅读 · 0 评论