benny5609的专栏

人生,到世上走一遭,只不过是单纯的体验与学习认识,当我们在临死的时候,可以光荣地对自己说:"我已领略过"便不枉此生。...

WINDOWS钩子函数

本课中我们将要学习WINDOWS钩子函数的使用方法。WINDOWS钩子函数的功能非常强大,有了它您可以探测其它进程并且改变其它进程的行为。 理论:WINDOWS的钩子函数可以认为是WINDOWS的主要特性之一。利用它们,您可以捕捉您自己进程或其它进程发生的事件。通过“钩挂”,您可以给WINDOWS...

2008-06-18 15:10:00

阅读数:717

评论数:0

lib文件格式分析,以及从lib文件提取obj的思路和源码

最近在学习ida,有时候需要从lib文件里面提取sig,方便我们查看函数的名称。但是手工的办法只能一个个obj提取,虽然可以使用批处理,但是偶尔碰到错误的coff文件,还是需要人手工干预,所以写了这么一个小工具,顺带学习了一下lib文件的结构。lib文件最开头,由8个字符串开始,值为“!/n”。接...

2008-05-27 10:33:00

阅读数:2914

评论数:2

put class into dll by using vc6.0

put class into dll is one of the questions that make me trouble utill one daywhen I see s first chapter, I get the result.and tried in dos cmd  and a...

2008-05-27 10:20:00

阅读数:796

评论数:0

put class into dll in dos by hand step by step

put class into dll is one of the questions that make me trouble utill one daywhen I see s first chapter, I get the result.and tried in dos cmd  and a...

2008-05-27 10:18:00

阅读数:721

评论数:0

Create a dll by hand

i have search for many time about this aspect,but there is little about it,not let us share my work about do it.the theory about dll is simple ,but t...

2008-05-27 10:10:00

阅读数:894

评论数:0

MFC .DLL指南(二)-

我们上节讨论的结果是.DLLs对于任何的程序员都是非常实用的工具.然而,使用他们却有很多限制,任何人在作的时候都要意识到这点.  MFC Issues  在上一节已经提到了这个,但是很有再一次提的价值.MFC扩展的.DLL只能在和客户端的程序用相同的MFC和正确的MFC的代码库的情况下才好使.正规...

2008-04-24 11:01:00

阅读数:629

评论数:0

MFC的DLL 概述

  DLL的背景知识     静态链接和动态链接   当前链接的目标代码(.obj)如果引用了一个函数却没有定义它,链接程序可能通过两种途径来解决这种从外部对该函数的引用:   静态链接   链接程序搜索一个或者多个库文件...

2008-04-24 11:00:00

阅读数:674

评论数:0

动态链接库大总结

一、动态链接库的概念   动态链接库(Dynamic Link Library,缩写为DLL)是一个可以被其它应用程序共享的程序模块,其中封装了一些可以被共享的例程和资源。动态链接库文件的扩展名一般是dll,也有可能是drv、sys和fon,它和可执...

2008-04-17 00:22:00

阅读数:2116

评论数:5

无dll无进程木马源代码

#include//#include#include#include#pragma comment(lib,"Shlwapi.lib")//参数结构 ;typedef struct _RemotePara{DWORD dwLoadLibrary;DWORD dwFreeLibr...

2008-02-27 20:34:00

阅读数:830

评论数:0

游戏外挂制作技术探讨

 一、 前言   所谓游戏外挂,其实是一种游戏外辅程序,它可以协助玩家自动产生游戏动作、修改游戏网络数据包以及修改游戏内存数据等,以实现玩家用最少的时间和金钱去完成功力升级和过关斩将。虽然,现在对游戏外挂程序的“合法”身份众说纷纭,在这里我不想对此发表任何个人意见,让时间去说明一切吧。  不管游戏...

2007-10-03 02:40:00

阅读数:1893

评论数:0

Windows下Hook API技术小结

 1、基本概念  钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序...

2007-10-03 02:17:00

阅读数:2492

评论数:0

DLL中调用约定和名称修饰(三)

2、C++编译时函数(非类成员函数)名称修饰当函数使用__cdecl调用约定时,编译器进行以下工作: 1.以?标识函数名的开始,后跟函数名;2.函数名后面以@@YA标识开始,后跟返回值和参数表;3.当函数的返回值或者参数与C++类无关的时候,返回值和参数表以下列代号表示:       B:cons...

2007-09-17 13:11:00

阅读数:689

评论数:0

DLL中调用约定和名称修饰(二)

4、thiscallthiscall调用约定是C++中的非静态类成员函数的默认调用约定。thiscall只能被编译器使用,没有相应的关键字,因此不能被程序员指定。采用thiscall约定时,函数参数按照从右到左的顺序入栈,被调用的函数在返回前清理传送参数的栈,只是另外通过ECX寄存器传送一个额外的...

2007-09-17 13:10:00

阅读数:602

评论数:0

DLL中调用约定和名称修饰(一)

调用约定(Calling Convention)是指在程序设计语言中为了实现函数调用而建立的一种协议。这种协议规定了该语言的函数中的参数传送方式、参数是否可变和由谁来处理堆栈等问题。不同的语言定义了不同的调用约定。 在C++中,为了允许操作符重载和函数重载,C++编译器往往按照某种规则改写每一个入...

2007-09-17 13:05:00

阅读数:684

评论数:0

Dll(动态链接库)学习笔记

DLL(Dynamic Link Libraries)专题:    比较大的应用程序都由很多模块组成,这些模块分别完成相对独立的功能,它们彼此协作来完成整个软件系统的工作。可能存在一些模块的功能较为通用,在构造其它软件系统时仍会被使用。在构造软件系统时,如果将所有模块的源代码都静态编译到整个应用程...

2007-09-17 13:00:00

阅读数:820

评论数:0

在DLL中使用资源(二)

2、动态链接到MFC的DLL       在讨论关于动态链接到MFC的DLL的模块状态问题之前,先来看一个例子。本例可以通过如下步骤来完成: 1)在VC菜单中File->New新建一个命名为DLLShared的MFC AppWizard的工程,下一步选择Regular DLL using s...

2007-09-17 12:57:00

阅读数:579

评论数:0

在DLL中使用资源(一)

在CSDN论坛上最常看见的关于DLL的问题就是如何在DLL中使用对话框,这是一个很普遍的关于如何在DLL中使用资源的问题。这里我们从Win32 DLL和MFC DLL两个方面来分析并解决这个问题。1.Win32 DLL       在Win32 DLL中使用对话框很简单,你只需要在你的DLL中添加...

2007-09-17 12:55:00

阅读数:697

评论数:0

Hook学习笔记

关于Hook 一、基本概念:    钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。    钩子...

2007-09-17 12:53:00

阅读数:663

评论数:0

APIHOOK实例剖析

关于APIHOOK的基础知识有很多,如dll的相关知识、Hook的相关知识、系统进程与线程之间的联系等。具体可以看我的另两篇文章:"我的Dll(动态链接库)学习笔记" 和 "我的Hook学习笔记"。:)下面进入这篇文章的重点,根据APIHook源码进行API...

2007-09-17 12:48:00

阅读数:771

评论数:0

Linux静态/动态链接库的创建和使用

和Windows系统一样Linux也有静态/动态链接库,下面介绍创建和使用方法: 假设有下面几个文件: 头文件String.h,声明相关函数原形,内容如下: Strlen.c:函数Strlen的实现,获取给定字符串的长度,内容如下: Strlnen.c:函数StrNlen的实现,获取给定字符串的长...

2007-09-16 09:47:00

阅读数:678

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭