- 博客(8)
- 资源 (21)
- 收藏
- 关注
转载 Windbg如何从调用地址获得函数调用名
0:000> dds poi(00405798+2) l10051b710 7e42974e user32!GetCursorPos命令的原理是这样的。以下面这条指令为例:call WINCMD32+0x1a908 (0041a908)CALL指令调用的地址0041a908处通常是一条跳转指令:00405798 ff2510b75100 jmp dword
2013-04-26 11:27:02 2331
原创 C++ 如何改写其他进程指定地址的内存
1、明确的说,c++可以修改指定内存的值,如果是自己定义的变量的地址,按你说的方法肯定可以修改了,如果要脱离本程序,修改其他程序里某块内存的值,要用到几个api函数(不需要用内联汇编的)HANDLE OpenProcess( DWORD fdwAccess, BOOL fInherit, DWORD IDProcess );其中第三个参数IDProcess是指定程序的进程标识,可以用另一个ap
2013-04-25 09:44:35 3949
原创 大话设计模式
具体模式学习可以参考http://www.cnblogs.com/rush/archive/2011/05/08/Decorator_DesignPattern_NETFramework.html本文只会讲大话设计模式当着一些经典的图进行整理。策略模式:单一职责:依赖倒置:装饰模式:
2013-04-16 15:44:32 597
转载 WinDBG
自己打算学习windbg,可是学习的过程中发现需要的资料都很凌乱,于是我就边学习边把自己收集的资料整理了一下,希望对初学者有用。一 windbg介绍 windbg是在windows平台下,强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大。它的另外一个用途是可以
2013-04-16 15:34:52 987
转载 函数调用约定
函数调用约定的含义当一个函数被调用时,函数的参数会被传递给被调用的函数和返回值会被返回给调用函数。函数的调用约定就是描述参数是怎么传递和由谁平衡堆栈的,当然还有返回值。编辑本段函数调用约定的几种类型__stdcall,__cdecl,__fastcall,__thiscall,__nakedcall,__pascal编辑本段函数调用约定的主要约束事件一、参数
2013-04-07 15:56:45 402
FontCreator 7.6版本
2016-02-23
文件导出工具
2015-07-23
C++ templete
2015-05-04
游戏人工智能编程案例精粹
2014-05-07
CMake中文手册
2014-04-22
Python网络编程基础.
2013-06-04
Windows网络编程
2013-06-04
数字图像处理
2013-03-24
python标准库介绍
2013-03-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人