- 博客(16)
- 资源 (29)
- 收藏
- 关注
RSS订阅
原创 学习笔录(持续更新)
=============小功能模块函数收集================================static short OutputToFile(LPCTSTR strFile, LPCTSTR szText){FILE *file;if (fopen_s( &file, strFile, "a+" ) == 0 ){fseek(file,0,SEEK_END
2013-08-08 21:05:58
1930
原创 VS2010编译环境一些选项的设置(总结)
--------------------------------------------------------------------------------------------------------------------------------------------VS2010编译环境中选择编译是按C++方式还是C方式来编译代码的选项位置:右键工程属性--属性对话框中Co
2013-08-02 23:08:59
15178
转载 MSDN Library for vs 2010 下载和安装(终于知道原来是这样安装的)
MSDN Library for vs 2010 下载和安装 MSDN2010安装及使用(MSDN Library)VS2010正式版不再有单独的MSDN Library安装选项,以至于很多同学找不到本地的MSDN Library来用,其实VS2010的ISO安装光盘里已经包含有MSDN Library,只不过要手动安装,方法如下:1、安装完VS2010后,在开始菜单中
2013-08-02 22:12:18
15784
转载 7种脱壳方法
OD手动脱壳的7种法则方法一:单步跟踪法 1.用OD载入,点“不分析代码!” 2.单步向下跟踪F8,实现向下的跳。也就是说向上的跳不让其实现!(通过F4) 3.遇到程序往回跳的(包括循环),我们在下一句代码处按F4(或者右健单击代码,选择断点——>运行到所选) 4.绿色线条表示跳转没实现,不用理会,红色线条表示跳转已经实现! 5.如果刚载入程序,在附近就有一个CA
2013-08-31 09:01:05
1174
转载 VC++使用OD反汇编引擎(非BC做DLL或LIB包装)
这几天一直在用OD调试一带tmd壳程序,断点时而成功时而崩溃,不知何故。侥幸在某次内存访问断点时,找到我要找的代码,于是准备向上追溯直到拿到全局实例的地址。可断点经常崩溃,又不会写OnlyScript,每次修改代码查看堆栈均很麻烦。于是萌生出自己写个反汇编器,打印出某处的反汇编,在需要下断查看堆栈处写一个hook,打印堆栈后还原hook并继续执行。 首先要解决的是反汇编问题,在网上狂
2013-08-31 00:19:52
2512
1
转载 VC操作Windows快捷方式(自己总结)
原文链接:http://www.ccgcn.com/bbs/viewthread.php?tid=2074&extra=page%3D1VC操作Windows快捷方式(自己总结)VC操作Windows快捷方式(自己总结)二个操作:新建和解析主要用到的是COM组件。IShellLink和IPersistFile需要添加的头函数shobjidl.hIPers
2013-08-31 00:00:11
1428
转载 DllRegisterServer引出函数实现
最近在学习COM,自己实现了一个小Demo,拿出来和大家分享一下。求各种批评。我实现的这个组件向外提供了一个接口ICompTest,里面只有一个函数helloworld(),功能为返回一个整数89。实现了自注册功能。下面贴出代码,希望对刚开始学习COM的朋友有所帮助。 首先看一下工程结构,编译环境为vs 2008CompTest工程是服务端工程,是一
2013-08-21 22:49:37
6032
2
原创 演示等待通过CreateProcess创建的进程结束
功能:演示等待通过CreateProcess创建的进程结束#include #include int main(){ STARTUPINFO si; PROCESS_INFORMATION pi; memset( &si, 0x00, sizeof(si) ); si.cb = sizeof(si); memset( &pi, 0x00, sizeof(pi) ); //
2013-08-08 21:03:48
3828
原创 关于一些语法的东西
内嵌汇编__asm 单字节机器码编码__emit字节对齐#pragma pack(1)结构体#pragma pack()自己维护栈平衡__declspec(naked)
2013-08-08 00:13:03
765
转载 安装VC++6.0的时候提示我acmboot.exe发送错误安装不了(在XP虚拟机安装碰到了实践下面可以解决)
[-]以前安装VS6从来没有遇到任何问题最近安装时总是有acmbootexe发送错误的错误估计是我的XP系统版本引发的一些兼容性问题Google一下找出了解决方法 在 安装目录SETUP 下复制一份VS98ENTSTF并命名为ACMSETUPSTF把 安装目录SETUP 下的所有文件复制到安装目录下 运行ACMSETUPEXE开始安装 以前安装VS
2013-08-07 23:01:51
3688
转载 Windows RPC编程详解
一、什么是远程过程调用 什么是远程过程调用 RPC(Remote Procedure Call)? 你可能对这个概念有点陌生, 而你可能非常熟悉 NFS, 是的, NFS 就是基于 RPC 的. 为了理解远程过程调用,我们先来看一下过程调用。 所谓过程调用,就是将控制从一个过程 A 传递到另一个过程 B, 返回时过程 B 将控制进程交给过程 A。目前大多数系统中, 调用
2013-08-05 23:51:37
825
转载 Windows RPC编程入门(已动手实践按红体字部分修改可以正常运行)
Windows本身支持成为一个RPC服务器。MSDN里面有个很好的例子,但是,WindowsXP上面默认的RPC/tcpip功能没有打开,必须运行gpedit.msc,计算机配置->管理模版->系统->远程过程调用->用于未验证的RPC...->选择"已启动",限定项选择"无"。用VC2010express建立两个工程,按照MSDN的例子: 首先,idl文件my.idl:
2013-08-05 23:09:06
1030
原创 函数调用栈学习笔记(做两个利用函数调用栈实现的例子)
利用函数调用栈平衡原理实现溢出调用(有点类似于栈溢出,只不这里是直接修改,也可以命使用溢出方式实现)============================================================================================#include #include unsigned int oldEbpAddress =
2013-08-02 23:51:20
958
原创 MSDN帮助文档中关于内联函数学习笔记
--------------------------Naked Function Calls关键字在MSDN中--------------------------------------------Microsoft SpecificFunctions declared with the naked attribute are emitted without prolog or epilo
2013-08-02 23:14:54
906
原创 关于函数调用约定的学习笔记
总体概述:关于调用约定中,主要涉及的内容就是不同的调用约定对于函数调用栈平衡是由调用者维护栈平衡还是被调用者自己维护栈平衡、传入参数的方向从右到左还是从左到右通过栈传参还是通过寄存器传参、还有一个就是关于不同调用约定方式对于函数名的修饰方式。总体上了解这些就差不多了。--------------------------------------------------------------
2013-08-02 22:48:59
982
原创 使用WDK编译环境编译应用程序build命令(静态库程序)
TARGETNAME=libTARGETTYPE=LIBRARYSOURCES=lib.c \sources文件内容!INCLUDE $(NTMAKEENV)\makefile.defmakefile文件内容lib.c或lib.cpp源文件内容,不同的后缀生成的lib库引用时原型不同int Add(int a, int b){
2013-08-01 20:43:36
2983
winhex编辑器
2014-03-29
w32dsm静态反汇编工具
2014-03-29
OllyDBG_1.10
2014-03-29
PEiD 0.94版本
2014-03-29
漫谈兼容内核
2013-05-02
bochs 2.6 source code
2012-09-27
Import REConstructor V1.4和V1.6两个版本
2009-02-01
万能图标提取器 V1.0(100%不变色)
2009-02-01
win2000API学习资料
2009-02-01
Asp 文件加密器(MyAsp) v2.0,网马免杀,免杀
2009-02-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人