- 博客(28)
- 资源 (5)
- 收藏
- 关注
RSS订阅转载 如何理解stdlib.h里的_countof()宏
在stdlib.h里有一个宏_countof,如下:/* _countof helper */#if !defined(_countof)#if !defined(__cplusplus)#define _countof(_Array) (sizeof(_Arra
2011-08-30 22:16:48
848
原创 简单PEDIY----让程序运行时打开指定网站
思路:在一个正常合法的程序上附加一段代码(这里演示的是调用Winexec打开网页),通过修改原程序的入口点跳到我们加的那段代码上,执行完成我们的代码之后再跳回原来的入口处执行。步骤:1.查找源程序入口点2.搜索能写入代码的区域(或是自己添加区段)3.向程序中写入我
2011-08-30 19:15:24
1735
1
原创 QQ连连看小外挂一个
大二的一个课程设计 一:问题描述 分析连连看游戏的棋盘,找出能消去的棋子,模拟点击消去一对棋子直至全部消去。 二:问题分析:通过spy++找出连连看游戏窗口的标题字符串,然后调用FindWindow函数找到窗口句柄,再根据返回的窗口句柄值通过调用Get
2011-08-27 20:05:22
3040
1
原创 远程加载与卸载DLL
DWORD GetProcessIdByName(LPCTSTR szProcess)//注意要加exe后缀{ DWORD dwRet=0; HANDLE hSnapshot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0)
2011-08-27 17:14:39
3883
转载 VC全局变量的使用
全局变量一般这样定义:1。在一类的.cpp中定义 int myInt;然后再在要用到的地方的.cpp里extern int myInt;这样就可以用了。 2。在stdafx.cpp中加入:int myInt;然后在stdafx.h中加入:extern in
2011-08-25 12:06:44
755
转载 成员函数做为线程函数
WIN32线程控制主要实现线程的创建、终止、挂起和恢复等操作,这些操作都依赖于WIN32提供的一组API和具体编译器的C运行时库函数。1.线程函数 在启动一个线程之前,必须为线程编写一个全局的线程函数,这个线程函数接受一个32位的LPVOID作为参数,返回一个UIN
2011-08-25 11:51:14
1191
原创 11.12响应组合键与全局热键
①、利用 GetKeyState 函数获得某一按键的按下、弹起状态;#define IsKeyPressed(nVirtKey) ((GetKeyState(nVirtKey) & (1<<(sizeof(SHORT)*8-1))) != 0)#define IsKey
2011-08-25 10:59:35
1254
原创 10.对话框响应鼠标及键盘消息
①、各种各样的常用鼠标消息:WM_MOUSEMOVE 鼠标移动位置WM_LBUTTONDOWN 鼠标左键按下WM_LBUTTONUP 鼠标左键弹起WM_LBUTTONDBLCLK 鼠标左键双击WM_RBUTTONDOWN 鼠标右键按下WM_RB
2011-08-25 10:26:26
2004
原创 9.定时器的使用以及CTime类的使用
定时器(Timer)在 Windows 的程序设计中很多地方都能用到,他的主要用途是按程序的设定间隔时间,间歇性的产生 WM_TIMER 消息,发送到指定窗口之后,在窗口中对 WM_TIMER 消息进行处理,完成指定的任务!①、定时器函数的讲解:◆ 定时器启动函数:S
2011-08-25 10:06:19
1169
原创 7.8对话框控件的变量绑定及开源控件类的使用
对话框控件不同类型成员变量的绑定:DDX : Dialog Data Exchange 对话框数据交换DDV : Dialog Data Validate 对话框数据校验一个控件可以绑定多个不同类型的变量;①、控件类型变量绑定的两种方法 - 数据交换机制:◆
2011-08-25 09:57:01
771
原创 6.对话框之间的数据传递
模态对话框中: 1.全局变量法主对话框CPP文件定义一个全局变量,例如 Cstring strText;子对话框.h文件中extern Cstring strText;声明一下2.主对话框法AfxGetMainWnd();能获取主对话框窗口的指针C数据传递
2011-08-23 22:24:42
1264
原创 5.模态对话框与非模态对话框
内存分配方式有三种:(1) 从静态存储区域分配。内存在程序编译的时候就已经分配好,这块内存在程序的整个运行期间都存在。例如全局变量,static变量。(2) 在栈上创建。在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些
2011-08-23 20:57:10
1129
原创 4.CString常用操作
①、CString 类对象的初始化:CString str;CString str1(_T("abc"));CString str2 = _T("defg");TCHAR szBuf[] = _T("kkk");CString str3(szBuf);
2011-08-23 19:12:19
1791
原创 两种方法获取文件OEP
读取的字段都是一样的,只是一个直接从PE文件中读取,一个映射到内存后再读取 1.文件直接访问法BOOL ReadOEPByFile(LPCTSTR szFileName){ HANDLE hFile; hFile=CreateFile(szFileName,G
2011-08-23 15:42:18
1675
转载 const的常见用法
出处;http://blog.csdn.net/bizhu12/article/details/6672723 const用法主要是防止定义的对象再次被修改,定义对象变量时要初始化变量 下面我就介绍一下几种常见的用法1.用于定义常量变量,这样这个变量在后面
2011-08-19 13:13:58
625
原创 天书笔记(2)---使用C++开发内核程序
1.使用C接口的标准声明 在C++中使用C编写的接口,要在前面加 extern "c"。 extern "C"{#include };extern "C" NTSTATUS DriverEntry(PDRIVER_OBJECT dri
2011-08-18 20:59:53
1699
原创 c++复习
麻痹忘得真快 重载:参数个数或是参数类型不同时才可以重载,只有返回类型不同构不成重载继承:类中只有公有的才可以被外部调用,其它的都只能被内部调用,被保护成员只有内部和子类调用,私有成员只有本身能调用。构造函数的调用顺序:先父类的,后子类的,析构的时候相反#
2011-08-18 18:42:03
846
原创 天书笔记(1)---逆向C基础
还有两个星期去学校了,在剩下的几天时间边玩边看书,争取能把天书夜读给看完吧,有点逆向跟驱动基础,希望可以完成任务。CSDN上做做笔记,会的也当复习下。1.VS编译器查看反汇编代码:F9下断,F5调试程序,“调试”--“窗口”--“反汇编”或是直接ALT+82.mov
2011-08-17 11:13:55
1515
原创 VC实现任务栏托盘
1.定义消息宏#define WM_TRAYICON_MSG (WM_USER+100)2.任务栏托盘函数的封装BOOL CWarEKeyDlg::TrayMyIcon(BOOL bAdd){ BOOL bRet = FALSE; NOTIFYICONDA
2011-08-16 17:41:23
2211
原创 关于程序基址改变问题
windows vista开始有动态基地址的功能,只要pe头Dll Characteristics有0x40每次加载时基地址都不一样自己的程序:要想基址固定,在链接器中去掉/DYNAMICBASE加上/FIXED#pragma comment(linker,"/BAS
2011-08-13 14:41:03
8620
原创 QQ2011多开的实现
先运行一个客户端A,然后再打开一个客户端B,发现直接激活前一个实例。我们开着客户端A,OD加载再一个客户端F8单步走,发现跟到这个CALL的时候激活客户端A了,在这个CALL下断,CTRL+F2重新载入一下,F9运行断下来,执行到这个CALL我们F7跟进去然后F8
2011-08-06 11:05:11
1965
原创 Detour安装及简单使用实例
Detours是微软开发的一个函数库,可用于捕获系统API。在用其进行程序开发之前,得做一些准备工作:一.下载Detours 在http://research.microsoft.com/sn/detours 可免费下载Detours二.安装Detours
2011-08-04 11:34:55
26527
原创 war3多开的实现
好孩子不怎么玩游戏,就拿这个练下手了,看郁的教程装了个热血,那个直接SetWindowText然后将游戏换个目录就可以多开。先运行一个Frozen Throne.exe,然后再运行一个提示“魔兽争霸资料片:冰封王座已经运行”,OD载入bp MessageBoxA下断,执行后a
2011-08-03 11:00:54
6529
1
原创 多开限制突破
1.Findwindow突破 bp FindWindowW,运行程序断下来,执行到返回,来到下面004F0E5C 8BF4 mov esi,esp004F0E5E 68 B8466A00 push FindWind
2011-08-02 17:06:53
8154
原创 多开限制的原理
1.创建新节法 为程序加入一个全局变量,让这个全局变量可以被程序的多个实例所共享,每当程序实例运行时就对该全局变量进行修改。通过访问该全局变量,就可以知道有多少个实例在运行了。当然,为了系统的安全和稳定性,默认情况下是不允许这样做得。为了阻止这种事情的发生,系统
2011-08-02 14:35:44
3803
原创 热血V60000自动打怪
1.怪ID:搜索十六进制FFFF(怪未选中时),切掉怪,搜变动的值(一般是小与FFFF),最后找到一个地址,查找访问0071d59b - mov edx,[eax+00001a5c] EAX=1FDBDDB8搜EAX的值,找到好多,选三个绿色的03E64D50
2011-08-01 10:56:19
2531
脱壳的艺术--doc
2010-07-01
逆向c++,PDF格式
2009-10-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人