- 博客(33)
- 收藏
- 关注
RSS订阅转载 用汇编语言获得摄像头图像
http://www.aogosoft.com/downpage.asp?mode=viewtext&id=197在开始之前,我必须为《汇编通讯》第五期上《用汇编语言写ESMTP电子邮件发送程序》致歉,可能很多的同学已经注意到使用附件中的程序登陆不了服务器,如果认真研究过这个问题,我们可以得知服务器返回错误号为0x800CCC18的'-ERR Not support ntl
2013-06-30 23:44:21
853
转载 VS2012 ddk驱动编译与虚拟机联机调试设置(已更新)
http://bbs.pediy.com/showthread.php?t=165985
2013-06-30 10:22:03
957
转载 从IRQ到IRQL(PIC版) 从IRQ到IRQL(PIC版)
从IRQ到IRQL(PIC版)http://bbs3.driverdevelop.com/simple/?t83596.htmlSoBeIt这个题目让我想起了小时候学的课文《从百草园到三味书屋》,然后就想起了以前无忧无虑的快乐时光,这是上了大学以后所不再有的,有时常常叹息过去的美好日子不会再有了。sigh~扯远了。本文所有的东西都不涉及APIC。先来介绍一下名词,免得有
2013-06-28 16:46:35
919
转载 MDL 详解
MDL 详解2010-10-12 13:26:26标签:休闲 MDL 职场 以下的虚拟内存可以理解成逻辑内存,因为我觉得只有这样才能讲通下面所有的东西。以下的“未分页”指没有为页进行编码。以下为MDL结构体(我很郁闷,我在MSDN上没有找到这个结构体)typedef struct _MDL { struct _MDL *Next;
2013-06-27 13:47:38
863
转载 关于MDL的一些事情
关于MDL的一些事情(未完) (2011-05-25 18:26:30)转载▼标签: it分类: 驱动/内核微软的文档里对MDL的描述感觉语焉不详,这两天在找工作的间隙逆向+黑盒测试了一下MmBuildMdlForNonPagedPool,把得到的一些理解描述下来。一.MDL数据结构 MDL是
2013-06-27 12:10:07
1382
转载 从IRP说起
从IRP说起从IRP说起 http://www.cnblogs.com/zhuyp1015/archive/2012/03/14/2396595.htmlIRP(I/O request package)是操作系统内核的一个数据结构。应用程序与驱动程序进行通信需要通过IRP包。当上层应用程序需要与驱动通信的时候,通过调用一定的API函数,IO管理器针对不同的API产生不同
2013-06-24 23:48:19
561
转载 VC6 +WDK
http://www.cnblogs.com/xiaojinma/archive/2012/12/07/2806685.htmlVC++6.0 DDK 环境配置我目前用的是VC++6.0含SP6中文版+英文版.VC6SP6.ISO (485 MB)Windows 2003 DDK.iso(230 MB) 其实别的版本DDK也可以的,我们要的是一些结构&头文件用来
2013-06-23 12:08:40
971
原创 基于VirtualBox虚拟机的Windbg内核调试设置
1.在虚拟机上安装XP系统2.在被调试的系统设置启动选项 打开boot.ini文件,复制启动选项,粘贴为另一项,在结尾添加 /debug /debugport=COM1 /baudrate=19200 设置后如下:multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Prof
2013-06-20 17:04:11
878
原创 Ollydbg hit跟踪 与Run 跟踪
Ollydbg hit跟踪 【添加选择部分】选项就是用鼠标框选一段代码,运行程序后,在被选中的代码中,运行过的会被标记成红色 【添加函数过程】选项就是鼠标光标落在其中的那个函数的代码会被选中,在被选中的代码中,运行过的会被标记成红色。 【添加所有已识别函数过程】选项 就是所有识别的函数的代码会被选中,在被选中的代码中,运行过的会被标记 Ol
2013-06-18 10:59:33
2733
转载 散谈游戏保护那点事~就从_TP开始入手吧
标 题: 【原创】散谈游戏保护那点事~就从_TP开始入手吧作 者: crazyearl时 间: 2010-12-20,02:37:22链 接: http://bbs.pediy.com/showthread.php?t=126802声明:本文只为研究技术,请所有童鞋切勿使用本文之方法做下那天理难容罪恶不舍之坏事。 既是研究游戏保护,那么总要有一个研究对象。本
2013-06-17 20:37:50
2481
转载 发个利用EnumJobs监控打印机的源码
标 题: 【分享】发个利用EnumJobs监控打印机的源码作 者: qydao时 间: 2009-06-25,11:32:03链 接: http://bbs.pediy.com/showthread.php?t=92239办公室里换了个打印机,没两天墨盒完了,很生气,决定监控,网上找了一些,要注册。还有些不能监控网络共享打印文档,决心自己写个简单的,当初想用HOOK,失败,因为
2013-06-16 19:59:29
2964
转载 为什么Ollydbg重新启动被调试程序后总是重新分析该程序
http://bbs.pediy.com/showthread.php?t=71807不好意思, 可能是默认的OllyDbg选项我不懂, 看了一下Ollydbg的执行代码, 在call OllyDBG._Calculatecrc 之后得到的Crc和之前打开UDD文件的不一样, 导致它重新分析了.从cmp dword ptr ds:[4D7360], 0 发现它使用了"Ignore CR
2013-06-14 15:11:39
891
转载 用OllyDBG调试Explorer.exe的两种办法
标 题: 【原创】用OllyDBG调试Explorer.exe的两种办法作 者: vxasm时 间: 2008-10-18,11:17:35链 接: http://bbs.pediy.com/showthread.php?t=74872用OllyDBG调试Explorer.exe的两种办法前言 腾讯比赛中第一阶段第四题是要利用StretchDIBits函数的漏
2013-06-14 10:19:18
2486
转载 OllyDBG 入门系列(七)-汇编功能
标 题: 【原创】OllyDBG 入门系列(七)-汇编功能作 者: CCDebuger时 间: 2006-04-09,16:42:10链 接: http://bbs.pediy.com/showthread.php?t=23873OllyDBG 入门系列(七)-汇编功能作者:CCDebuger今天我们的目标程序是 MyUninstaller 1.34 版。这是一
2013-06-13 21:24:32
667
转载 OllyDBG 入门系列(五)-消息断点及 RUN 跟踪
标 题: 【原创】OllyDBG 入门系列(五)-消息断点及 RUN 跟踪作 者: CCDebuger时 间: 2006-02-19,16:02:46链 接: http://bbs.pediy.com/showthread.php?t=21532OllyDBG 入门系列(五)-消息断点及 RUN 跟踪作者:CCDebuger找了几十个不同语言编写的 crackm
2013-06-13 21:18:38
792
转载 OllyDBG 入门系列(四)-内存断点
标 题: 【原创】OllyDBG 入门系列(四)-内存断点作 者: CCDebuger时 间: 2006-02-15,23:22:00链 接: http://bbs.pediy.com/showthread.php?t=21378OllyDBG 入门系列(四)-内存断点作者:CCDebuger还记得上一篇《OllyDBG 入门系列(三)-函数参考》中的内容吗
2013-06-13 21:17:43
655
转载 OllyDBG 入门系列(三)-函数参考
标 题: 【原创】OllyDBG 入门系列(三)-函数参考作 者: CCDebuger时 间: 2006-02-14,23:34:59链 接: http://bbs.pediy.com/showthread.php?t=21330OllyDBG 入门系列(三)-函数参考作者:CCDebuger现在进入第三篇,这一篇我们重点讲解怎样使用 OllyDBG 中的函数参
2013-06-13 21:16:34
589
转载 OllyDBG 入门系列(二)-字串参考
标 题: 【原创】OllyDBG 入门系列(二)-字串参考作 者: CCDebuger时 间: 2006-02-14,13:34:43链 接: http://bbs.pediy.com/showthread.php?t=21308引用:感谢 chuxuezhe 朋友的反馈:http://bbs.pediy.com/showthread.php?s=&th
2013-06-13 21:15:16
660
转载 OllyDBG 入门系列(一)-认识OllyDBG
标 题: 【原创】OllyDBG 入门系列(一)-认识OllyDBG作 者: CCDebuger时 间: 2006-02-13,17:23:26链 接: http://bbs.pediy.com/showthread.php?t=21284OllyDBG 入门系列(一)-认识OllyDBG作者:CCDebuger一、OllyDBG 的安装与配置Oll
2013-06-13 21:13:03
702
转载 C/C++函数调用约定
关于 C/C++ 函数调用约定,大多数时候并不会影响程序逻辑,但遇到跨语言编程时,了解一下还是有好处的。VC 中默认调用是 __cdecl 方式,Windows API 使用 __stdcall 调用方式,在 DLL 导出函数中,为了跟Windows API 保持一致,建议使用 __stdcall 方式。调用约定跟堆栈清除密切相关。如果写一个汇编函数,给 C/C++ 调用,在 __cdec
2013-06-13 15:07:49
509
原创 C语言不用递归(使用栈)实现斐波那契数列练习
堆栈代码:Stack.h#define STACK_INIT_SIZE 100#define STACK_INCREATMENT 10#define OK 1#define ERROR 0#define OVERFOLLOW -1typedef int Status;typedef struct{ long *base; long *top; int stackS
2013-06-13 14:22:42
2676
转载 Struct 与 type struct
I'm a beginner with C programming, but I was wondering what the difference was between the using typedef when defining a structure versus not using typedef. It seems to my like there's really no diffe
2013-06-13 08:58:24
1495
转载 软件汉化:OllyDBG 入门之五-- 破解注意事项(转)
软件汉化:OllyDBG 入门之五-- 破解注意事项(转)http://ctfysj.blog.hexun.com/53085927_d.html1.断点:所谓断点就是程序被中断的地方,中断就是由于有特殊事件(中断事件)发生,计算机暂停当前的任务(即程序),转而去执行另外的任务(中断服务程序),然后再返回原先的任务继续执行。打个比方:你正在上班,突然有同学打电话告诉你他从外
2013-06-12 11:01:54
766
转载 软件汉化:OllyDBG 入门之三--简介及常用命令
http://ctfysj.blog.hexun.com/53085753_d.html反汇编窗口在反汇编器中双击以下的栏或选项完成相应操作:· 地址栏: 显示相对被单击地址的地址;再次双击其地址返回到标准地址模式。· 十六进制转存栏:触发设置无条件断点。· 反汇编命令栏: 调用汇编器(可以直接修改汇编代码)。· 注释栏: 允许你增加或编辑
2013-06-12 10:52:22
597
转载 软件汉化 OllyDBG 入门之四--破解常用断点设
http://ctfysj.blog.hexun.com.tw/53085851_d.htmlbpx hmemcpy 破解萬能斷點,攔截內存拷貝動作bpx Lockmytask 當你用其它斷點都無效時可以試一下,這個斷點攔截按鍵的動作bmsg handle wm_gettext 攔截註冊碼(handle為對應窗口的句柄)bmsg handle wm_command 攔截OK按鈕(handl
2013-06-12 10:45:03
1088
转载 硬件断点的原理 ---- OD各种断点的原理
硬件断点的原理 ---- OD各种断点的原理分类: 基础复习2012-05-27 19:43 622人阅读 评论(0) 收藏 举报accessbytec1.前言 在我跨入ollydbg的门的时候,就对ollydbg里面的各种断点充满了疑问,以前我总是不明白普通断点,内存断点,硬件断点有什么区别,他们为什么有些时候不能混用,他们的原理是什么,在学
2013-06-11 23:15:39
698
转载 OllyDBG找到按钮的处理函数_土拨先生
http://blog.163.com/madengyao_super/blog/static/2859822020092234194247/OllyDBG找到按钮的处理函数2008-09-05 23:01最近系统有点慢,就想优化一下,于是下了个XX大师。结果要注册才行,看来可以用来练练手了。OD一下,靠还加了壳,偶就是用一下,就不脱你了。开始在弹出窗口Messag
2013-06-11 16:40:44
2726
转载 Why do Windows functions all begin with a pointless MOV EDI, EDI instruction?
Src Link:http://blogs.msdn.com/b/oldnewthing/archive/2011/09/21/10214405.aspxIf you look at the disassembly of functions inside Windows DLLs, you'll find that they begin with the seemingly pointle
2013-06-11 08:54:05
681
转载 完美解读Linux中文件系统的目录结构
完美解读Linux中文件系统的目录结构 发布时间:2007.03.16 03:28 来源:赛迪网技术社区 作者:skid一、前 言接触Linux也有一段时间了,不过这几天在编译开源程序时,才发现自己对linux文件系统的目录结构了解的不够透彻,很多重要目录都说不清楚是用来干嘛的
2013-06-04 21:17:48
598
转载 Windows应用程序调试必备的--符号文件(Symbols)(vc设置符号表)
Windows Symbol Filesfrom:http://www.7880.com/info/Article-56f07840.html1.什么是Symbol File? Symbol files hold a variety of data which are not actually needed when running the bina
2013-06-02 13:49:10
2848
转载 改变MFC默认文档操作方式
MFC默认文档操作方式作者:未知 来源:网络转载 查看:2当利用MFC 当利用MFC编程时,其文档/视图结构为我们自动生成了文件新建,打开,保存的代码。这为我们省去了很多麻烦。但当操作对象是ODBC数据库等非文本文件时,问题出现了,如何改变其默认文档操作过程了?经过分析MFC源代码可知。其默认菜单中的"新建""打开"消息分别对应CwinApp::OnFileNe
2013-06-01 15:49:10
691
转载 CDocManager
msdn中居然找不到CDocManager类的说明,网上找到这篇文档,有待分析。首先有个不明白的地方,我的书上说CDocManager类是不公开的,可是我还是找到了他的类定义和实现,真搞不懂她这个不公开是什么意思??? CDocManager的定义如下:class CDocManager : public CObject{ DECLARE_DYNAMI
2013-06-01 15:45:40
914
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人