- 博客(12)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 使用IDA对MFC寻找按钮处理事件
由于我练习的都是MFC程序,在寻找按钮事件的时候,费了老鼻子劲了,当初说的,根据DispatchMessage,TranslateMessage,下条件断点神马的,笔者,试了又试,在里面消息转了又转,就是出不来,放下了一段时间,但是不甘心,最后找到了一篇很好的文章点击打开链接,让我有了很好的启发,对于自己做的小程序而言,已经足够了,现在说下,我自己写的这篇水平实在有些哇,高手不要见笑啊,好
2013-06-29 19:02:18
5222
1
原创 C# winform操作网页文件
虽然不想,但是活得干,所以还得啊,C#在大学的时候自学过一段时间,算是初学者吧,但已有一年时间没怎么碰过,现在修改实验室里的软件,需要在winform中对本地网页文件进行操作,但我想无论是本地还是网站上的文件其原理都是一样一样的吧。好了废话不多说,现说下问题,1.winform加载一个本地网页文件,类似于网上答题,那种,里面有输入控件,但是是用HTML语言写成,与C#无关,现在由于需要如果
2013-06-28 19:30:30
1525
原创 ollydbg和IDA,HIEW的简单结合
本人新手,对于逆向工程还不是很了解,现下只是学习,写下本文聊做笔记,以观后效void CbhuDlg::OnBnClickedButton1(){ // TODO: 在此添加控件通知处理程序代码CString str;GetDlgItem(IDC_EDIT1)->GetWindowTextW(str);if(str==L"DSADAS") {::MessageBoxW(NUL
2013-06-26 21:00:52
2662
转载 破解时常用汇编命令
基本上多数破解的思路是一样的,就是将本来判断为true的时候干的事情改为逻辑值为false就做,因此常常需要替换一些汇编命令:cmp a,b 比较a与bmov a,b 把b的值送给aret 返回主程序nop 无作用,英文“no operation”的简写,意思是“do nothing”(机器码90)***机器码的含义参看上面(解释:ultraedit打开编辑exe文件时你看
2013-06-19 17:04:06
891
原创 破解练习之Acid burn.exe
首先运行Acid burn.exe看下有没有什么可供利用的东东“:首次出现的界面点击确定之后出现的界面如下而后点击Serial/Name出现界面当输入任何值时,弹出对话框”Sorry, The serial is incorrect"下面贴上Acid burn.exe的反汇编代码,查找Sorr。。。的所在找到CODE:0042FA57
2013-06-18 16:16:00
1692
原创 派生类的虚函数列表
我们知道,每个具有虚函数的类中都有一张虚函数表,在rdata中用以记录每个类中虚函数列表,或者说虚函数的地址,那么如果是继承关系的类,对于其基类中函数虚函数的派生类,其虚函数表又是怎样的呢?下面看下C++源代码和反汇编的对比#include "stdafx.h"#includeusing namespace std;class A{public: virtual void f(){c
2013-06-17 14:50:30
1301
原创 R语言读取文件
本文的主要内容是读取文件内容,并且将文件中的所有内容没咧放在一个对象当中,以便之后进行操作,样本数据如下kernel coorauthor num郑称德 丁俊武 1郑称德 韩玉启 2郑称德 周梅 3丁俊武 韩玉启 4丁俊武 郑称德 4
2013-06-13 16:19:26
2410
原创 dll中加载位图返回1813
//这是MFC DLL中的自己写入的代码用于加载位图HBITMAP _stdcall GetBitmapFromDll(){ HBITMAP bit=LoadBitmap(GetModuleHandle(NULL),MAKEINTRESOURCE(IDB_BITMAP1)); if(bit!=NULL) return bit; else { int a=GetLastError
2013-06-12 21:27:01
1063
原创 MFC视图模式下添加WORD编辑框
对于OLE的WORD对话框嵌入网上有教程,但是为了自己的学习,也不惜与别人的重复了,这算是个总结吧环境:WIN7+VS2010+OFFICE20101.创建一个基于单视图的MFC程序名称为NO吧,只是注意一点,在创建时要注意设置成容器类型2.在类向导中添加类->类型库中的MFC类,根据文件选择,笔者的是C:\Program Files\Microsoft Office\Office14
2013-06-05 19:58:00
1544
1
原创 对于纯虚函数的解读
纯虚函数,类也有一张纯虚函数表,类似于纯虚函数,可是有什么区别呢?现在分析下 // 虚函数.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#includeusing namespace std;class base{public: virtual void demo_1()=0; };class Imp :public bas
2013-06-05 09:53:51
604
原创 虚函数的解析
概念上,虚函数是在程序运行时刻才定义的函数,其实其含义是:虚函数是在运行时刻才知道要调用的是子类的方法,还是父类的方法,对于一个含有虚函数的类而言,他的虚函数的定义在一个地方,还有一个叫做虚函数表的数据结构被存储下来,这个虚函数表,这个虚函数表中存放了每个虚函数的首地址,当我们调用一个虚函数时,他会首先寻找虚函数表所在,然后根据偏移量获得该虚函数的地址,进而将该虚函数地址中的内容,放进寄存
2013-06-04 17:15:06
742
原创 进程外组件指针的传递
我们知道进程都有自己的进程空间,都有自己的起始地址,因此在一个进程中的指针在另外一个进程中是无效的,一般在一个进程中的使用的地址类型的指针在进程之间传递时是不能使用的,经过笔者测试,如果我们传递接口指针则不会出现该问题,但要注意的是要自己实现该接口,比如IStream*现在举例如下://这是测试的代码STDMETHODIMP Csimple::test (IStream* psim){
2013-06-03 18:15:16
1485
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人