sample

最新推荐文章于 2022-07-25 00:26:54 发布
最新推荐文章于 2022-07-25 00:26:54 发布
阅读量541 收藏
点赞数
分类专栏: OllyDbg 文章标签: thread action null keyboard callback features
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cslie/article/details/2155842
版权


//
//            //
// Project Name: Track kid -- OllyDbg's plugin  //
// Version    : 1.20       //
// Author      : prince       //
// Date        : 02-25-2005      //
// E-mail      : cracker_prince@163.com   //
//            //
//

#include <windows.h>
#include <stdio.h>
#include "Plugin.h"


// ===== Globals ======= //
HANDLE   g_hModule;
HWND     g_hMainWnd;
HHOOK    g_hHook;
int      g_nIsTracking = 0;
int   nError;
// ===================== //
BOOL APIENTRY DllMain( HANDLE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
      )
{
 if (DLL_PROCESS_ATTACH == ul_reason_for_call)
 {
  g_hModule = hModule;
 }
    return TRUE;
}

void EndTracking()
{
 UnhookWindowsHookEx(g_hHook);
 g_nIsTracking = 0;
}

extc int _export cdecl ODBG_Plugindata(char shortname[32])
{
    strcpy(shortname, "&T prince's TracKid");
    return PLUGIN_VERSION;
}

extc int ODBG_Plugininit(int ollydbgversion,HWND hw,ulong *features)
{
 g_hMainWnd = hw;
 _Addtolist(0 ,0, "prince's TracKit plugin V1.20 (beta)");
 _Addtolist(0, -1, "Copyright (C) 2004-2005 prince");
 return 0;
}

extc int _export cdecl ODBG_Pluginmenu(int origin, char data[4096], void *item)
{
 if (PM_MAIN == origin)
 {
  strcpy(data, "0 &S Start Tracking, 1 &E End Tracking | 2 &A About Me");

  return 1;
 }
 return 0;
}

void AboutInformation(void)
{
 char chAboutInfo[255];
 sprintf( chAboutInfo
     , "prince's TracKid plugin V1.20 beta/r/n/r/n    Coded by prince/r/n/r/nE-mail: cracker_prince@163.com/r/n/r/n     QQ: 812937/r/n/r/n  Build on 02-25-2005" );
 MessageBox(g_hMainWnd, chAboutInfo, "About prince's TracKid", MB_OK | MB_ICONQUESTION);
}

int Save2Log(char *pchKey, DWORD dwEip)
{
 FILE *pFile;
 char chFileName[128] = {0};
 char *pTmp;
 pTmp = (char *)_Plugingetvalue(VAL_PROCESSNAME);
 memcpy(chFileName, pTmp, 128);
 CreateDirectory(".//TracKid Log", NULL);
 nError = GetLastError();
 char chPath[256] = {0};
 sprintf(chPath, ".//TracKid Log//%s.txt", chFileName);

 pFile = fopen(chPath, "a+");
 nError = GetLastError();
 if (NULL == pFile)
 {
  MessageBox(g_hMainWnd, "Save Log error!", "Sorry", MB_OK);
  return -1;
 }
 else
 {
  char chText[20] = {0};
  sprintf(chText, "%08x -- %s/r/n", dwEip, pchKey);
  fputs(chText, pFile);
  nError = GetLastError();
  if (pchKey[1] == '9')
  {
   fputs("-------------------------/r/n", pFile);
  }
  fclose(pFile);
 }
 return 0;
}

LRESULT CALLBACK GetKeyDown(int nCode, WPARAM wParam, LPARAM lParam)
{
 LRESULT lResult = CallNextHookEx(g_hHook, nCode, wParam, lParam);
 if (HC_ACTION == nCode)
 {
  if (lParam & 0x80000000)
  {
   char chKey[3] = {0};
   if (0x77 == wParam)
   {
    sprintf(chKey, "F8");
   }
   else if (0x76 == wParam)
   {
    sprintf(chKey, "F7");
   }
   else if (0x73 == wParam)
   {
    sprintf(chKey, "F4");
   }
   else if (0x78 == wParam)
   {
    sprintf(chKey, "F9");
   }
   else
   {
    return lResult;
   }

   t_status t_CurStatus;
   t_CurStatus = _Getstatus();
   t_thread *pt_Thread = (t_thread *)malloc(sizeof(t_thread));  // Memroy 01
   if (STAT_STOPPED == t_CurStatus || STAT_RUNNING)
   {
    int nThreadID = _Plugingetvalue(VAL_MAINTHREADID);
    pt_Thread = _Findthread(nThreadID);
   }
   Save2Log(chKey, pt_Thread->reg.ip);

   if (pt_Thread != NULL)           // release Memory 01
   {
    free(pt_Thread);
    pt_Thread = NULL;
   }
  }
 }
 return lResult;
}

void StartTracking(void)
{
 DWORD dwThreadID;
 HINSTANCE hInstance;
 dwThreadID = _Plugingetvalue(VAL_MAINTHREADID);
 hInstance      = (HINSTANCE)_Plugingetvalue(VAL_HINST);
 g_hHook = SetWindowsHookEx(WH_KEYBOARD, (HOOKPROC)GetKeyDown, hInstance, 0);
 nError  = GetLastError();
 g_nIsTracking = 1;
}

extc void _export cdecl ODBG_Pluginaction(int origin, int action, void *item)
{
 if (PM_MAIN == origin)
 {
  switch (action)
  {
  case 0:    // Start Tracking
   {
    if (1 == g_nIsTracking)
    {
     break;
    }
    char chFileName[128] = {0};
    char *pTmp;
    pTmp = (char *)_Plugingetvalue(VAL_PROCESSNAME);
    memcpy(chFileName, pTmp, 128);
    CreateDirectory(".//TracKid Log", NULL);
    nError = GetLastError();
    char chPath[256] = {0};
    sprintf(chPath, ".//TracKid Log//%s.txt", chFileName);
    DeleteFile(chPath);

    StartTracking();
    break;
   }
  case 1:    // End Tracking
   {
    if (1 == g_nIsTracking)
    {
     EndTracking();
    }

    break;
   }
  case 2:    // About Me
   {
    AboutInformation();
    break;
   }
  }
 }
}


extc int _export cdecl ODBG_Pluginclose(void)
{
 if (1 == g_nIsTracking)
 {
  EndTracking();
 }

 return 0;
}

extc void _export cdecl ODBG_Plugindestroy(void)
{
 if (1 == g_nIsTracking)
 {
  EndTracking();
 }

cslie
关注
专栏目录
TypeError: add_code_sample_docstrings() got an unexpected keyword argument ‘tokenizer_class‘解决方案
weixin_43178406的博客
09-15 3万+
本文主要介绍了TypeError: add_code_sample_docstrings() got an unexpected keyword argument 'tokenizer_class’解决方案,希望能对使用transformers的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
python sample函数取样_Pytorch各种取样器sample
weixin_32047681的博客
01-15 2820
测试了pytorch的三种取样器用法。一:概念Sample:取样器是在某一个数据集合上,按照某种策略进行取样。常见的策略包括顺序取样,随机取样(个样本等概率),随机取样(赋予个样本不同的概率)。以上三个策略都有放回和不放回两种方式。TensorDataset:对多个数据列表进行简单包装。就是用一个更大的list将多个不同类型的list数据进行简单包装。代码如下:class TensorDatase...
插件开发中的资源问题分析及填坑处理
zhangcanyan的博客
06-14 2126
做插件开发有两个问题需要解决,一个是资源文件加载,另一个是关于四大组件生命周期的管理。这里我们就简单分析会遇到那些坑,和一些简单的处理方法或者思路。       插件开发目前已经不是什么最新技术了,目前市面上已有很多成熟的方案和开源工程,比如任玉刚的dynamic-load-apk、阿里的AndFix和dexposed、360的DroidPlugin、QQ空间的nuwa。各家实现方案也是各有不同,
sample 算子_Spark抽样算子sample(scala版本)
weixin_42353805的博客
01-13 1393
一、sample描述:返回这个DataFrame抽样后的子集参数:1、withReplacement:元素可以多次抽样(在抽样时替换)2、fraction:期望样本的大小作为RDD大小的一部分,当withReplacement=false时:选择每个元素的概率;分数一定是[0,1] ;当withReplacement=true时:选择每个元素的期望次数; 分数必须大于等于0。3、seed:随机数生...
MATLAB函数downsample的用法详解
热门推荐
芒果爱火锅的博客
10-11 3万+
(一)、downsample 将采样率降低整数倍 句法 y =downsample(x,n) y =downsample(x,n,phase) y = downsample(x,n)通过保留第一个样本,然后保留第一个样本后的第n个样本,来降低x的采样率。如果x是矩阵,则该函数将每一列视为单独的序列。 y =downsample(x,n,phase)指定偏移...
海思3559 sample解析:vio
快跑Bug来啦!
06-24 3312
  拿到开发板,编完了平台sample,自然按捺不住要去简单学习测试了。打开最直观相对也比较简单的vio例程做个到手分析和流程梳理吧  一开始自然是最磕磕绊绊的,连上HDMI线,串口登录后运行,屏幕乌漆嘛黑,尝试了几个参数后怀疑是不是线有问题或者哪里配置不对,就打开了snap例程,毕竟显示不了咱保存下来也是一样的看嘛   可惜还是没有半点反应,触发拍照超时,那就只能是sample之前的配置就有问题了呗 完整的分析一下平台搭建后的流程makefile.param文件中首先需要将传感器型号选对,根绝自己所用传
海思mpp中的sample使用
weixin_40673765的博客
08-22 2052
可以将更改mpp复制出来,然后就可以在sdk外make使用了。
f.grid_sample
爱CV
07-25 3850
代码】f.grid_sample
python random sample_python中的sample什么意思
weixin_39628271的博客
11-25 8060
sample是random模块中的一个函数表达式为:random.sample(sequence, k)它的作用是从指定序列中随机获取指定长度的片断并随机排列,结果以列表的形式返回。注意:sample函数不会修改原有序列。例如:random模块中的其他使用方法1、random.random 随机生成[0.1)的浮点数2、random.uniform原型为:random.uniform(a, ...
海思3519 VIO Sample例程讲解
ltqdxl的博客
01-07 3507
海思VIO Sample例程讲解 海思SDK解压出来后,Sample包含各个功能模块的历程,本篇讲解VIO Sample历程。 进入VIO模块可以看到,VIO的main函数文件,先从main函数执行程序。 进入文件后首先看下VIO实现的功能,可以看到VIO示例的功能还是挺多的,并且支持HDMI与BT1120这两种输出接口,在SAMPLE_VIO_VoInterface_Usage函数,可以看到,下面一个一个功能进行说明。 1、Sample_vio_main函数 /*********************
bevformer转onnx自己电脑失败,由于grid-sample算子不支持
05-22
标题中的“bevformer转onnx自己电脑失败,由于grid-sample算子不支持”提示了我们在尝试将一个名为“BEVFormer”的模型转换为ONNX格式时遇到了问题。BEVFormer可能是一个用于自动驾驶或者计算机视觉任务的深度学习...
sample_venc_海思venc源码_sample_venc_
10-01
《海思VENC源码分析——sample_venc深入解析》 海思VENC,全称为Video Encoder,是海思半导体公司开发的一种视频编码模块,主要应用于视频处理领域,如视频监控、多媒体通信等。在Hi3516DV300这款芯片上,VENC功能...
iAP2 Sample Source R1
02-21
iAP2 Sample Source R1 iAP2 Sample Source R1 iAP2 Sample Source R1 iAP2 Sample Source R1 iAP2 Sample Source R1 iAP2 Sample Source R1 iAP2 Sample Source R1 iAP2 Sample Source R1
Python 实现 LSTM 和 XGBoost 组合模型来预测 Apple Inc.(AAPL)股票价格(包含详细的完整的程序
10-06
内容概要:详细演示了使用 Python 中的 LSTM 和 XGBoost 结合来创建股票价格预测模型的方法。该示例介绍了从数据提取到模型优化全过程的操作,并最终通过图形比较预测值和真实值,展示模型的有效性,有助于提高金融投资决策水平和风险管理能力。本项目的亮点之一就是它融合 LSTM 捕获时间关系的强大能力和 XGBoost 在复杂特征之间的建模优势。 适用人群:有Python编程经验的人士以及金融市场投资者和技术分析师。 使用场景及目标:应用于金融市场的投资策略规划,特别是针对需要长期监控、短期交易决策的股票,用于辅助进行市场走势判断和交易决策支持。 额外信息:此外还包括对未来工作的改进建议:加入更多金融技术指标的考量以及使用更高级机器学习模型的可能性。
2019年计算机网络专业学生实习总结(二篇).pdf
10-06
计算机试题试卷课件
222222222222222222222222222222222222222222222
最新发布
10-06
222222222222222222222222222222222222222222222
2020年计算机机试和笔试01至考试题.pdf
10-06
计算机试题试卷课件
2019年计算机项目实训总结.pdf
10-06
计算机试题试卷课件
bootstrap sample
05-26
bootstrap sample是从原始数据集中随机有放回地抽取n个样本数据来构造一个新的数据集,其目的是通过构造新数据集来估计原始数据集的统计量。使用Bootstrap方法的目的是使我们能够直接从数据中获得有关统计量的信息,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值