- 博客(8)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 小知识点2
1.DLL中需要导出的函数前加__declsepc(dllexport)就可以了2.__cplusplus必须是小写3.用HMODULE做基址时,要转化为(BYTE*)4.Windows消息分为队列消息和非队列消息,WH_GETMESSAGE不能取到非队列消息,用SendMessage发送的消息不经过队列,用PostMessage发送的消息被放入队列5.PE PIMAGE_IMPO
2012-10-31 14:00:02
355
原创 小知识点
1.sizeof,以字节为单位的长度 lengthof,其中的项数,并且参数必须是变量,不能是“关键字,变量类型”2.局部变量时用ebp来做指针操作。全局变量用offset.3.lea传送的地址,参数中可以做算术运算,简单的等同于move,如果比较复杂用mov就多步才能实现,lea一步实现mov传送的是内容 4.如果要在invoke伪指令的参数中用到局部变量的地址,用addr
2012-10-29 13:55:43
428
转载 PE
在Dump PE File的section table时候,一开始选用RVA来计算section的地址,以期望能取到Section信息,后来发现不完全正确,应该用PointerToRawData的值。如果根据自己定义的内存对齐的值,将FileAlignment和SectionAlignment设为相同的对齐方式,这个时候生成的PE文件,RVA和PointerToRawData的值指向同一个
2012-10-27 14:20:01
368
转载 sstream和strstream以及fstream
sstream和strstream以及fstream在C++有两种字符串流,也称为数组I/O流,一种在sstream中定义,另一种在strstream中定义。它们实现的东西基本一样。strstream里包含class strstreambuf;class istrstream;class ostrstream;class strstream;它们是基
2012-10-27 00:47:20
551
转载 A2W
这儿是个关于宏的问题,我曾用过ATL的串转换宏,包括W2A,开始有些东西我还不太明白。为了使用这些宏,必须在函数的开始处用USES_CONVERSION来初始化某些局部变量。用就用吧,但是看看这个宏的定义,它有类似下面的代码:// 在atlconv.h文件中#define USES_CONVERSION /int _convert; _convert; /UINT _acp =
2012-10-27 00:44:16
1198
转载 几种得到kernel32.dll地址的方法
利用PEB结构来查找原理:FS段寄存器作为选择子指向当前的TEB结构,在TEB偏移0x30处是PEB指针。而在PEB偏移的0x0c处是指向PEB_LDR_DATA结构的指针,位于 PEB_LDR_DATA结构偏移0x1c处,是一个叫InInitialzationOrderModuleList的成员,他是指向LDR_MODULE链表结构中,相应的双向链表头部 的指针
2012-10-23 17:14:42
801
转载 How to start Rootkit
How about a rootkit FAQ for the forums?By: ClandestinyHelp! I’m a newbie! I need a rootkit to hack my friend’s box… I want to write my own rootkit… I want to start exploiting code… Where do I st
2012-10-15 18:16:56
1010
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人