2009年07月03日

原创 用 Thunk 实现 COM 的挂钩

本文介绍了用 thunk 技术实现的 COM 挂钩方法。阅读全文>

发表于 @ 2009年07月03日 12:02:00|评论(loading...)|举报|收藏

2009年05月05日

原创 __purecall 链接错误

本文介绍了 __purecall 链接错误的原因及解决方法。阅读全文>

发表于 @ 2009年05月05日 12:38:00|评论(loading...)|举报|收藏

2009年04月23日

原创 让 DLL 卸载自身

本文介绍了如何让 DLL 卸载自身的方法。阅读全文>

发表于 @ 2009年04月23日 15:22:00|评论(loading...)|举报|收藏

2009年01月14日

原创 获取成员函数的指针

本文介绍了将一个成员函数指针转换为 void* 类型的两种方法。阅读全文>

发表于 @ 2009年01月14日 11:58:00|评论(loading...)|举报|收藏

2008年12月04日

原创 管道重定向符“|”

本文介绍了 cmd.exe 命令行模式下管道重定向符“|”的内部实现机制。阅读全文>

发表于 @ 2008年12月04日 11:16:00|评论(loading...)|举报|收藏

2008年11月19日

原创 在 Microsoft Symbol Server 上定位 PDB 文件

本文描述了如何在 Microsoft Symbol Server 上定位 Windows 系统文件调试符号的方法。阅读全文>

发表于 @ 2008年11月19日 14:15:00|评论(loading...)|举报|收藏

2008年10月28日

原创 扫雷不死的秘密

Windows的扫雷游戏有这么一个秘密:在你第一次点击游戏区中的方块时,出现的绝对不会是地雷。在本文中,我将揭示这个秘密。阅读全文>

发表于 @ 2008年10月28日 10:39:00|评论(loading...)|举报|收藏

2008年10月27日

原创 更方便地动态调用DLL导出函数

在本文中将给出一个通用的动态调用DLL导出函数的解决方法,使这些动态调用更加简便。阅读全文>

发表于 @ 2008年10月27日 10:15:00|评论(loading...)|举报|收藏

2008年10月24日

原创 重载new造成的BoundsChecker误报

BoundsChecker是一个功能很强大的内存/资源泄漏检查工具,尤其是可以嵌入Visual Studio的环境中随着调试器一同运行,使用起来尤其方便。当程序退出后,BoundsChecker则会弹出一个视图,其中记录了代码中发生的内存泄漏。不过,如果我们在代码中对内存分配做了特殊的处理,就有可能导致BoundsChecker的误报。阅读全文>

发表于 @ 2008年10月24日 10:01:00|评论(loading...)|举报|收藏

2007年12月05日

原创 从复合文档中提取Flash游戏

使用StgOpenStorage、IStorage和IStream在xls文档中提取Flash的.swf文件。阅读全文>

发表于 @ 2007年12月05日 13:28:00|评论(loading...)|举报|收藏

2007年11月23日

原创 用远线程实现文件自删除

本文是一个2005年的老调重提:远线程注入。2005年李马提到的DLL远程注入技术只是远线程的最简单应用,局限很多,能做的事情很少;下面的自删除示例,则是如何让远线程能够做更多的事,也可以说是一个补充材料。阅读全文>

发表于 @ 2007年11月23日 11:40:00|评论(loading...)|举报|收藏

2007年07月05日

原创 城里城外看SSDT

2006年,中国互联网上的斗争硝烟弥漫。这时的战场上,先前颇为流行的窗口挂钩、API挂钩、进程注入等技术已然成为昨日黄花,大有逐渐淡出之势;取而代之的,则是更狠毒、更为赤裸裸的词汇:驱动、隐藏进程、Rootkit……在这篇文章里,李马首度从ring3(应用层)的围城跨出,一跃而投身于ring0(内核层)这一更广阔的天地,为你展现SSDT(系统服务描述符表)的奥秘。阅读全文>

发表于 @ 2007年07月05日 16:15:00|评论(loading...)|举报|收藏

2007年03月28日

原创 验证微软数字签名

有的朋友问李马July的数字签名验证是如何做的,所以李马把July中的这段代码共享如下,在Win2K sp4/WinXP sp2上调试通过。阅读全文>

发表于 @ 2007年03月28日 10:08:00|评论(loading...)|举报|收藏

2006年05月29日

原创 调用未知DLL中的导出函数

不知道诸位看官是否有过这样的经历:在不经意之间发现一个DLL文件,它里边有不少有趣的导出函数——但是由于你不知道如何调用这些函数,所以只能大发感慨而又无能为力焉。固然有些知名的DLL可以直接通过搜索引擎来找到它的使用方式(比如本文中的例子ipsearcher.dll),不过我们诚然不能希望自己总能交到这样的好运。所以在本文中,李马希望通过自己文理不甚通达的讲解能够给大家以授人以渔的效果。阅读全文>

发表于 @ 2006年05月29日 09:25:00|评论(loading...)|举报|收藏

2006年03月13日

原创 ATL的GUI程序设计(4)

对于Win32 GUI的程序设计来说,其实大部分的情况下我们都不需要自己进行窗口类的设计,而是可以使用Win32中与用户交互的标准方式——对话框(Dialog Box)。我们可以在VC IDE的资源设计器中设计对话框资源,并在其上放置各种控件资源——的确是非常方便。在本章里,李马将要向诸位介绍如何利用ATL来操作对话框,以及如何操作对话框上的各种控件。阅读全文>

发表于 @ 2006年03月13日 09:16:00|评论(loading...)|举报|收藏

第1页,共16页
第一页 上一页 下一页 最后一页
Csdn Blog version 3.1a
Copyright © 李马