EXPENF的专栏

原创 蹂躏D&F彻底之二让ce正常附加扫描

OD附加CE，Ctrl+G,ReadProcessMemory。retn 14**********************************************************************************************************************************添加头文件

原创 蹂躏D&F彻底之一

*********************************************************标准************************************************************//rlTenD.cpp#include #include "rlTenD.h"NTSTATUS DriverEntry(PDRIVER_OBJECT pDr

原创 蹂躏D&F数据之XP-NtOpenProcess（虚拟机）

0: kd> u NtOpenProcess l 28Bnt!NtOpenProcess:805cc3fc 68c4000000 push 0C4h805cc401 68b8b44d80 push offset nt!ObWatchHandles+0x25c (804db4b8)805cc406 e87507f7ff call nt!_SEH

原创 蹂躏D&F学习之重复NtCreateFile之三

//rlTenD.cpp#include #include "SSDTHOOK.h"#include "rlTenD.h"ULONG g_uOldNtCreateFileAddr = 0;PFNNTCREATEFILE g_pfnNtCreateFile = NULL;NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver, PUNICODE_STRI

原创 蹂躏D&F学习之重复NtCreateFile之二

//rlTenD.cpp#include #include "SSDTHOOK.h"#include "rlTenD.h"ULONG g_uOldNtCreateFileAddr = 0;PFNNTCREATEFILE g_pfnNtCreateFile = NULL;NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver, PUNICODE_STRI

原创 蹂躏D&F学习之重复NtCreateFile(一开始一进去要+几个回车的)

//rlTenD.cpp#include //加在这里要比加载头文件中好#include "SSDTHOOK.h"//加在这里要比加载头文件中好#include "rlTenD.h"NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver, PUNICODE_STRING str){ //驱动 ->驱动卸载=卸载驱动 pDriver->Driver

原创 蹂躏D&F学习之备份

//头文件：//SSDTHOOK.h#pragma once#ifdef __cplusplusextern "C" {#endif#include #include #ifdef __cplusplus};// extern "C"#endiftypedef struct _SDT_ENTRY{ PVOID *ServiceTableBase; PULONG

原创 蹂躏D&F学习之一

X

原创 插入-->D&F驱动之一（有驱动源码）

广海混沌和魔鬼作坊windbg双机调试。//查看30条汇编指令u NtOpenProcess l 30 F10 步过F8、F11 步入（进入树里面）*****************************************************************************本身源文件****************************

原创 VS2013 MFC Windows 程序设计之客户区鼠标消息(里面没内容)

鼠标在客户区中操作，就会得到客户区的消息；鼠标在非客户区，操作就会得到非客户区的消息。客户区鼠标消息:WM_LBUTTONDOWNWM_LBUTTONUPWM_LBUTTONDBBLCLKWM_RBUTTONDOWNWM_RBUTTONUPWM_RBUTTONDBBLCLKWM_MBUTTONDOWNWM_MBUTTONUPWM_MB

原创 VS2013 MFC Windows 程序设计之消息框（里面没什么）

X

原创 VS2013 MFC Windows 程序设计之Accel

1.新建一个项目Accel，修改属性。创建头文件Accel.h和源文件Accel.cpp。2.#include #include "Accel.h"class CMyWinApp : public CWinApp{};class CMyFrameWnd : public CFrameWnd{};添加InitInstance函数:3.

原创 VS2013 MFC Windows 程序设计之窗口滚动条 他对，坚持，坚持，就对了。

1.新建一个空项目，设置属性:MFC 的使用:在静态库中使用 MFC、字符集:使用 Unic http:// ode 字符集和普通工作集:Windows XP。2.新建一个头文件和原文件。**********************************************图片分割线************************************************

原创 DNF外挂--一件事停住了，不知道做什么(里面没内容)

X

原创 啊！冬天

苍茫的马路   凋零的万物 萧瑟的大树 加厚的毛裤

原创 QQ正在聊的历史记录直接消掉

原创 MFC CFile类

CFile::modeCreate：新建；CFile::modeNoTruncate：以追加方式打开，如果文件存在，打开并且不将文件长度置零，如果文件不存在，会抛出异常；一般与CFile::modeCreate一起使用，则文件不存在时，新建一个文件；存在就进行追加操作；CFile::modeReadWrite：以读写方式打开文件；CFile::modeRead：以只读方式打开文件；

原创 C++ VS2013 种植物 四

1.添加一个按钮，并修改Caption2.修改按钮ID为IDC_BUTTON_tree3.双击按钮，添加按钮处理函数 DWORD byWrite; HANDLE hp = GetGameProcessHanlde(); PVOID FarCall = VirtualAllocEx(hp,NULL,0x8FFF,MEM_COMMIT,PAGE_EXECUTE_READWR

原创 uchar有多少位

//编个小程序验证一下#include#include#include int main(){ printf("uchar有%d个字节", sizeof(unsigned char)); system("pause"); return 0;}

原创 C++ VS2013 修改阳光 三

1.添加一个编辑框、静态文本和按钮，并修改Caption2.修改编辑框ID为IDC_Sun，按钮ID为IDC_Button_Sun，并为编辑框添加变量3.添加时钟2 SetTimer(2, 100, NULL);4.编辑框添加光标函数KillTimer(2);5.什么时候启用，在他失去焦点的时候启用 SetTimer(2, 100

原创 C++ VS2013 修改金钱 二

1.添加一个编辑框、一个静态文本和一个按钮，修改相应的Caption2.修改编辑框ID为IDC_Memory,按钮ID为IDC_Buttom_EDITMemory,并添加变量4.为了实时的显示，我们添加定时器在OnInitDialog窗口初始化函数中添加 SetTimer(1,100,NULL);5.类向导：Ctrl+Shift+X switch (nIDEve

原创 C++ VS2013 植物 禁止CD功能 一

读写进程：1.创建一个对话框，添加一个复选框，修改相应的Caption，2.修改ID：复选框ID为 IDC_CD，并添加变量3.双击复选框 生成复选框按下事件处理函数，编辑函数 UpdateData(true);//更新窗口状态至变量 UCHAR buf[2]; HWND h = ::FindWindow(NULL, L"植物大战僵尸中文版"); if (h

原创 C++ MFC VS2013 安装D3DX9_39.dll

以前做过易语言的安装D3DX9_39.dll,现在想用VS2013编写一个。=====================================下面是VS2013取运行目录：GetModuleFileName复制文件：CopyFile结束：exit     or[HANDLE hself = GetCurrentProcess();

原创 C++ VS2013 贪吃蛇小游戏

#define _CRT_SECURE_NO_WARNINGS#include#include#include#include#include#define N 21void gotoxy(int x, int y)//位置函数{ COORD pos; pos.X = 2 * x; pos.Y = y; SetConsoleCursorPosition(GetStdHand