![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
windows
不冷丁
这个作者很懒,什么都没留下…
展开
-
XP.CMD命令大全
XP.CMD命令大全有关某个命令的详细信息,请键入 HELP 命令名ASSOC 显示或修改文件扩展名关联。AT 计划在计算机上运行的命令和程序。ATTRIB 显示或更改文件属性。BREAK 设置或清除扩展式 CTRL+C 检查。CACLS 显示或修改文件的访问控制列表(ACLs)。CALL 从另一个批处理程序调用这一个。CD 显示当前目录的名称或将其更改。CHCP 显示或设置活动代码页数。CHDI转载 2010-02-26 05:15:00 · 551 阅读 · 0 评论 -
堆栈崩溃自动恢复
#include void StackOverflow(int depth,bool bprintf = true){ TCHAR blockdata[10000] = {0}; if(bprintf) _tprintf(_T("Overflow: %d\n"), depth); StackOverflow(depth,false);}LONG原创 2013-01-19 12:56:27 · 835 阅读 · 0 评论 -
release 下打日志
//release 下打日志#define PRINT_LINE(FUNC_NAME,LINE_NUM) \ {\ TCHAR szDebugInfo[512] = {0};\ _stprintf_s(szDebugInfo,512,_T("CoralIE: FuncName: %s , Line: %d\n"),FUNC_NAME,LINE_NUM);\原创 2013-01-19 12:59:47 · 640 阅读 · 0 评论 -
一个dump文件捕获生成
#include "stdafx.h"#include #include #include "mdump.h"#include #include "shellapi.h"#include #include typedef BOOL (WINAPI *MINIDUMPWRITEDUMP)(HANDLE hProcess, DWORD dwPid, HANDLE hFi原创 2013-01-19 13:07:39 · 2155 阅读 · 0 评论 -
移动桌面图标位置
头文件: //用户索引: 假使桌面有N个图标, 则桌面从左到右,从上到下,分配从0到N-1的索引。//系统索引: 桌面的N个图标,对应着桌面的listview控件中的N个ITEM,该索引用于控制该控件中的ITEM#ifndef __SETICONPOS_H__#define __SETICONPOS_H__#include #include #includ原创 2013-01-19 13:26:39 · 4546 阅读 · 0 评论 -
map文件介绍及使用查错
本文转载自: http://blog.csdn.net/mark_chan/article/details/5104952先简单介绍 一下map文件中的遇到的各个段,起始它们是在PE中的公共段。 一个Windows NT的应用程序典型地拥有9个预定义段,它们是.text、.bss、.rdata、.data、.rsrc、.edata、.idata、.pdata和.debug。一些应用程序转载 2013-01-20 01:29:30 · 2847 阅读 · 0 评论 -
dll函数与def文件
动态链接库中定义有两种函数:导出函数(export function)和内部函数(internal function)。 导出函数可以被其它模块调用,内部函数在定义它们的DLL程序内部使用。 输出函数的方法有以下几种: 1、传统的方法 在模块定义文件的EXPORT部分指定要输入的函数或者变量。语法格式如下: entryname[=internalname]转载 2013-01-20 01:39:19 · 727 阅读 · 0 评论 -
通过一段汇编,加深对寄存器ESP和EBP的理解
一直对寄存器ESP和EBP的概念总是有些混淆,查看定义ESP是栈顶指针,EBP是存取堆栈指针。还是不能很透彻理解。之后借于一段汇编代码,总算是对两者有个比较清晰的理解。下面是按调用约定__stdcall 调用函数test(int p1,int p2)的汇编代码;假设执行函数前堆栈指针ESP为NNpush p2 ;参数2入栈, ESP -= 4h , ESP = NN - 4h转载 2013-01-20 01:59:25 · 405 阅读 · 0 评论 -
获取函数签名的猜测
dll中的导出函数是不带有函数签名信息的。 一。 生成map文件, 马屁文件中含有函数描述符, 通过undname工具转换得到函数签名二。 获取pdb文件, pdb中包含有函数描述符, 通过undname工具转换得到函数签名三。 反汇编调用该导出函数的代码,可以得到函数的调用约定跟参数长度原创 2013-01-24 11:19:40 · 483 阅读 · 0 评论