- 博客(22)
- 资源 (3)
- 收藏
- 关注
RSS订阅转载 PE文件格式系列译文之
PE文件格式系列译文之一---- 【翻译】“PE文件格式”1.9版 完整译文(附注释)=========================================================原著:Bernd. Luevelsmeyer 翻译:ah007[注意:本译文的所有大小标题序号都是译
2014-05-24 23:20:10
1185
转载 修改导入表HOOK API(ring3_iat_exe_hook_Messagebox)
IAT即Import Address Table 是PE(可以理解为EXE)的输入地址表,我们知道一个程序运行时可以要调用多个模块,或都说要调用许多API函数,但这些函数不一定都在EXE本身中,例如你调用Messagebox来显示一个对话框时,你只需要调用它,你并没有编写Messagebox的函数的实现过程,Messagebox的函数的实现过程实际上是在user32.dll这个库文件中,当这个程序
2014-05-21 10:54:36
725
1
转载 学习windows 应用层 inline hook 原理总结
学习windows 应用层 inline hook 原理总结inline hook 实际上就是指 通过改变目标函数头部的代码来使改变后的代码跳转到我们自己设置的一个函数里,产生hook。今天就拿MessageBoxA这个api函数来做实验。功能就是当程序调用MessageBoxA 时,我们打印出MessageBoxA的参数 大概代码结构应该是这样typedef in
2014-05-20 13:45:14
803
转载 JMP指令转换公式推导
JMP指令转换公式推导看完郁金香第020课总结:同样的一句指令 JMP 88881234在不同位置有以下现象 找规律:88881234 - 010073bb = 87879E7988881234 – 010073c0 = 87879E7488881234 – 010073c5 = 87879E6F因为机器码 如E9 749e8787 是按字节排列的所以878
2014-05-20 13:44:03
1263
原创 OD三种断点原理
(1)int 3断点,即cc断点,这是一种基于软中断机制断点,3为中断号。OD中,当你在代码区某行按F2即可实现,其机理是把所在代码的第一个字节保存到一张表上,然后将其修改为CC,当程序运行到此代码时,就会产生中断,从而转至中断服务程序。当你去除断点时,OD会从表里读取出当前断点原来的字节内容。 (2)内存断点,假如你用int 3断点对数据区下断,OD会提示你断点可能不会实现,其实
2014-03-27 18:47:50
3987
转载 驱动注册表操作
驱动注册表操作 (2009-12-05 22:04:51)转载▼标签: 杂谈 //------------------DeleteKey--------------------------------------------NTSTATUS status = STATUS_SUCCESS;HANDLE hS
2012-10-30 21:52:48
912
转载 VMware+Windgb+Win7内核驱动调试
VMware+Windgb+Win7内核驱动调试博客分类: 驱动开发Vmware虚拟机WindowsXPMicrosoft 本文主要记录个人安装VMware+Windgb+Win7内核驱动调试的笔记。一、安装环境主机:Windows Vista Bussiness虚拟机:VMware 7GUestOS: Win7Windbg: 6.11二
2012-10-28 22:31:54
1616
转载 调试第一个KMDF驱动程序
菜鸟WDF驱动开发系列(2):调试第一个KMDF驱动程序2012-07-22 00:15:03标签:WDF开发 windbg 驱动调试原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://joeyliu.blog.51cto.com/3647812/937826根据系列上一篇的内容,已经基本作好了驱
2012-10-28 20:14:47
3674
原创 使atl开发的activex控件不弹脚本安全提示
1.在头文件加入:COM_INTERFACE_ENTRY(IObjectSafety)public: //IObjectSafetyImpl STDMETHOD(GetInterfaceSafetyOptions)(REFIID riid, DWORD *pdwSupportedOptions, DWORD *pdwEnabledOptions); STDMETHOD(SetI
2012-09-15 21:18:45
812
原创 如何编译openssl
如何在Windows下编译OpenSSL (Vs2005使用Vc8的cl编译器)1、安装ActivePerl//初始化的时候,需要用到perl解释器2、使用VS2005下的Visual Studio 2005 Command Prompt进入控制台模式(这个模式会自动设置各种环境变量)3、解压缩openssl的包,进入openssl的目录4、perl configure VC-WI
2012-08-07 18:15:24
473
转载 c++命名
C++命名规范网上收的一些资料,感觉不错,有兴趣的可以kk通则:1、在所有命名中,都应使用标准的英文单词或缩写。不得使用拼音或拼音缩写,除非该名字描述的是中文特有的内容,如半角、全角, 声母、韵母等。2、所有命名都应遵循达意原则,即名称应含义清晰、明确。3、所有命名都不易过长,应控制在规定的最大长度以内。4、所有命名都应尽量使用全称。5、如果命名使用缩写,则应该
2012-07-26 15:08:05
495
原创 创建远程线程
BOOL EnablePrivilege(char *PrivilegeName,BOOL IsEnable){HANDLE hToken;TOKEN_PRIVILEGES tp;LUID luid;if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES |TOKEN_QUERY | TOKEN_
2012-07-17 16:21:40
474
原创 国外好的技术论坛,查找资料
1.http://www.stackoverflow.com,www.codeproject.com,http://www.sysinternals.comhttp://virtuawin.sourceforge.net/downloads.phphttp://social.technet.microsoft.com/Search/en-US/exchange?query=monito
2012-07-12 09:12:45
1247
原创 常见的几种排序
以下程序通过程序编译成功无误1.冒泡排序void BubbleSort(int a[], int n){int min = 0;int temp = 0;int i=0,j=0;for (i=0; i{for (j=0; j{if (a[j] > a[j+1]){temp = a[j];a[j] = a[j+1];a[j+1] =
2012-06-19 23:12:38
598
1
原创 vc界面常见问题
1.如何创建不规则窗口//设置不规则窗口区域void ResetRgn(){HRGN hRgnPoint;HRGN hRgnWnd = CreateRectRgn(0, 0, m_rect.right, m_rect.bottom); //m_rect窗口不规则之前的大小long width = m_pBmp->GetWidth();//m_pBmp根据图片来挖角l
2012-06-18 10:22:28
668
原创 火狐谷歌插件开发过程
没接触火狐插件开发之前,不由自主就觉得这是个令人兴奋和头痛的开发,事实过程还算不是很坎坷,只是有几个问题头痛了小一会儿,现我将这次的开发过程结合网上的资料,整理出一个比较完整、实用的火狐插件开发文档。一.火狐插件:1.前期准备工作:(1)下载Gecko SDK.。链接地址为:https://developer.mozilla.org/en/gecko_sdk,注意你火狐的版本不能低于G
2012-06-16 15:55:29
7091
3
原创 网页调用activex控件
QGameInsert 1.0测试body {margin-left: 1px;margin-top: 1px;}.style1 {color: #FA5D94}.style8 {color: #0058DD}.style2 {color: #FE000B}.style9 {color: #666666}a,a:link,a:active{fon
2012-06-16 15:50:03
2869
转载 用ATL写简单的ActiveX控件
用ATL写简单的ActiveX控件-vs2005分类: COM/ATL2008-02-15 10:28用ATL写简单的ActiveX控件我正在做的项目需要用读卡器来读数据,由于系统是B/S架构的所以只能把读卡器的驱动封装成一个无界面的ActiveX控件,这样web页面中的js代码才能访问读卡器其实做起来也挺简单的,我用的环境是VS
2012-06-15 22:52:11
1024
转载 detours源码分析
Detours Express源码(微软API HOOK库)2010-03-31 16:57Detours是微软开发的一个函数库, 用于修改运行中的程序在内存中的影像,从而即使没有源代码也能改变程序的行为。具体用途是: 拦截WIN32 API调用,将其引导到自己的子程序,从而实现WIN32 API的定制。 为一个已在运行的进程创建一新线程,装入自己的代码
2011-12-09 11:18:27
2911
转载 detours使用
Detours是微软开发的一个函数库,可用于捕获系统API。在用其进行程序开发之前,得做一些准备工作:一.下载Detours 在http://research.microsoft.com/sn/detours 可免费下载Detours二.安装Detours 一路NEXT三.生成Detours库 在安装后的文件夹下找不到直接可以拿来用的
2011-12-05 18:42:56
5231
2
原创 drawtext换行
DrawText如何使多行文字居中 收藏 (1)DT_WORDBREAK只能截断单词。例如如果输入一连串英文字符,那么它会当做一个单词来处理,而不会自动换行。而对于中文字符则可以。如果要对所有字符都可以像Edit控件中那样自动换行,那么可以使用DT_WORDBREAK | DT_EDITCONTROLDT_EDITCONTROL Duplicates the text-displayi
2010-05-06 11:35:00
2748
原创 对话框为什么没有执行winthread的run函数
在基于对话框的应用中执行空闲状态处理(比如用ON_UPDATE_COMMAND_UI更新控件) 作者:未知 来源:月光软件站 加入时间:2005-2-28 月光软件站 - June 1995,Microsoft System Journal Paul DiLascia 是一个自由软件顾问,专长是训练和软件开发(C++ and Windows).他是Windows ++: W
2010-05-03 21:44:00
1301
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人