2010年09月_better0332

09月 06月 05月 03月 01月

原创 Copy-On-Write机制，全局hook（二）

如果仔细阅读前一篇文章的话，就知道只要PTE的write(bit 1)位置1，就废掉了Copy-On-Write机制(解释一下，因为不可能产生异常了嘛)，为了不影响系统的运行，我找了ntdll的文件头(7c800000)做实验：!process 0 0.PROCESS 811ae9e0 SessionId: 0 Cid: 015c Peb: 7ffde000 ParentCid: 036c DirBase: 0997f000 ObjectTable: e15114

2010-09-29 19:56:00 4225

原创 Copy-On-Write机制，全局hook（一）

我本来想在ring3下全局hook，大约有这么几种方法：1: 用SetWindowsHookEx，安装的钩子类型，如WH_GETMESSAGE，WH_KEYBOARD等，但这种方法只能挂接系统中的所有GUI线程。2: 还有一种通过插入注册表来实现 HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Windows/AppInit_DLLs,这种方法简单，但是还是只能挂钩GUI 程序，并且这个键值已经被广大HI

2010-09-28 18:29:00 6632

Source Insight Token Macro

因为source insight不展开宏，导致WRK、CRT、C头文件等解析不完全，用SI的Token Macro可以解决这个问题。使用方法很简单，多务必把它们重命名为C.tom，并放到对应工程目录下！！原理请看：http://blog.csdn.net/better0332/archive/2010/06/23/5689193.aspx

2010-06-23

Source Insight Extra（背景主题颜色+其它）

python，delphi，ruby是我从网上收集来的语言文件，可能比官方提供的还要好。 MyGLOBAL.CF3是source insight的全局配置文件，使用深色背景，本人亲自制作。 .em结尾的是source insight一些有用的宏，主要解决删除、前进、后退中文半个字符的问题。添加宏的方法网上自己找一下吧。如果打开工程崩溃，可能移动了我的文档路径，导致配置文件路径中含有中文名！可以通过source insight更改并迁移这个路径！

2010-06-23

Source Insight

TabSiPlus是多标签窗口的插件。 python，delphi，ruby是我从网上收集来的语言文件，可能比官方提供的还要好。 MyGLOBAL.CF3是source insight的全局配置文件，使用深色背景，本人亲自制作。如果打开工程崩溃，可能移动了我的文档路径，导致配置文件路径中含有中文名！可以通过source insight更改并迁移这个路径！ http://download.csdn.net/source/2480193更新了配置文件

2010-06-12

PE结构表，各个字段写得非常清楚

PE结构表，各个字段写得非常清楚！特别是偏移地址……

2008-08-26

ppstream溢出代码

ppstream溢出

2008-03-30

mywindow.cpp

窗口消息分析

2007-06-23

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人