- 博客(4)
- 收藏
- 关注
RSS订阅原创 Windows 两种 API 钩子技术比较
最近研究了一下Windows 用户模式下 API 钩子的技术。主要研究了两种技术:一种是修改INT/IAT API入口地址的方式,一种是微软Detours的方式。 INT/IAT方式的优点:1。实现相对简单,很直接。2。自己实现后代码很精简,几十行就行了。 INT/IAT方式的缺点:1。需要详细了解PE的结构及Windows Loader的工作过程。2。有很多情况下
2009-10-07 18:41:00
1163
原创 Windows Azure 平台价格分析
2009年7月14日,Microsoft在其世界伙伴会议(Worldwide parter conference)2009上,公布了Windows Azure 平台的商业与合作者模式, 包括服务协议和支持计划.收费计划基于 消费量-价格 模式: Windows Azure: 计算 @ $0.12 / 小时
2009-07-15 09:37:00
2007
2
原创 扫雷游戏汇编分析手记(二)
注意到WinMain的这行0100234d e828130000 call winmine!StartGame (0100367a),估计在此启动游戏。再次运行g,这次断在rand函数,查看堆栈如下。ChildEBP RetAddr Args to Child 0007fea4 01003946 010036d2 00000009 00000000 msvc
2008-04-28 12:08:00
991
原创 扫雷游戏汇编分析手记(一)
最近几天闲来无事,便拿扫雷游戏来练练手。其实扫雷游戏挺简单,对汇编感兴趣的朋友不妨看看。先做准备工作。 操作系统:Windows XP with SP2 调试工具:Windbg 开发工具:Visual Studio 2008 Windows XP SP2 Symbols 先看winmine.exe细节情况。用dumpbin看之,发现该程
2008-04-23 20:51:00
2177
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人