diaoyao1979-CSDN博客

转载接触CrackMe 第一个

今天刚接触这个做了一个简单的。用Onlydbg加载之后，对GetDlgItemTextA函数下断点，因为程序是在控件上获取数据的。Register输入Name和Serial点击Ok之后，断点响应。然后执行到return 返回到程序的代码，返回值就是我们输入的数据。然后经过一大段代码。然后会看到下面这几行，其中两个call分别对两个...

2016-01-07 21:34:00 142

转载 HOOK钩子 - 钩子函数说明

翻译参考自MaybeHelios的blog:http://blog.csdn.net/maybehelios/ 通过SetWindowsHookEx方法安装钩子，该函数指定处理拦截消息的钩子函数（回调函数），可在钩子函数中自定义消息的处理，可修改消息或屏蔽消息。钩子函数的格式是固定为：LRESULT CALLBACK CallBackProc(...

2015-12-11 16:41:00 210

转载 size对齐

写了很多程序，在很多地方都要用到内存长度对齐，比如文件的大小，pe文件内存的对齐等等。下面记下两种简单的方法，觉得没啥大用处。#include <IOSTREAM>#include <WINDOWS.H>using namespace std;int main(int argc, char* argv[]){...

2015-11-18 21:03:00 127

转载注册表是干什么的呀

认识并操作注册表----------------------------------------------------------------------------------------①、注册表简介：注册表到底是个什么东西？注册表实际上是一个管理配置系统运行参数的核心数据库，它记录了安装软件与运行程序的关联关系，计算机的硬件配置等信息。可以说计算机上所有针对硬件、软件、网络的...

2015-11-15 23:28:00 229

转载 C++中的namespace

本文转载来自：http://blog.csdn.net/yao_zhuang/article/details/1853625namespace中文意思是命名空间或者叫名字空间，传统的C＋＋只有一个全局的namespace，但是由于现在的程序的规模越来越大，程序的分工越来越细，全局作用域变得越来越拥挤，每个人都可能使用相同的名字来实现不同的库，于是程序员在合并程序的时候就会可能出现名...

2015-11-05 01:50:00 54

转载 int指令（软件中断指令）

INT（软件中断指令）是CALL指令的一种特殊形式。call指令调用调用的子程序是用户程序的一部分，而INT指令调用的操作系统提供的子程序或者其他特殊的子程序。中断服务子程序和标准过程的最大区别是汇编程序可以有任意个过程，中断服务子程序最多有256个过程、INT指令共有四中不同的格式：《1》 int n　　n是中断号，这就允许用户程序调用256个中断...

2015-10-27 23:09:00 1901

转载 Windows下的窗口程序

再进一步、.386.model flat,stdcalloption casemap:noneinclude Windows.incinclude user32.incincludelib user32.libinclude kernel32.incincludelib kernel32.li...

2015-10-18 18:41:00 64

转载 Win32汇编开始 Hello Asm

今天开始学习Win32汇编因为自己很多都是Windows方面所以接触一下Win32汇编.386 　　　　　　;.386指令集.model flat,stdcall　　　　　　 ;工作模式option casemap:none ;关键字大小写不敏感include Windows.incincl...

2015-10-18 18:37:00 152

转载生命游戏。

生命游戏其实是一个零玩家游戏，它包括一个二维矩形世界，这个世界中的每个方格居住着一个活着的或死了的细胞。一个细胞在下一个时刻生死取决于相邻八个方格中活着的或死了的细胞的数量。如果相邻方格活着的细胞数量过多，这个细胞会因为资源匮乏而在下一个时刻死去；相反，如果周围活细胞过少，这个细胞会因太孤单而死去。实际中，你可以设定周围活细胞的数目怎样时才适宜该细胞的生存。如果这个数目设定过高，世界中的...

2015-10-15 15:51:00 117

转载实现FileCopy（Ring0 x86 x64）

1.1 内核不接受一个字符串文件路径，必须填写一个OBJECT_ATTRIBUTES结构。这个结构，在InitializeObjectAttributes初始化typedef struct _OBJECT_ATTRIBUTES { ULONG Length; HANDLE RootDirectory; PUNICODE_S...

2015-07-31 12:01:00 91

转载显示GetLastError()的错误描述字符串

void ShowLastError(){ LPVOID lpMsgBuf; FormatMessage ( FORMAT_MESSAGE_ALLOCATE_BUFFER | //返回一个已分配的内存 FORMAT_MESSAGE_FROM_SYSTEM | //系统消息 FORMAT...

2015-07-21 17:29:00 224

转载 Windows中的对象

来源 http://www.0xaa55.com/forum.php?mod=viewthread&tid=1401&extra=page%3D1windows里常用句柄操作资源，而对应的对象由操作系统维护，对象分：用户对象、GDI对象和内核对象；用户对象用于windows管理，GDI对象用于绘图，内核对象用于内存、进程和IPC，Windows核心编程写道识别内核对象...

2015-07-15 23:08:00 149

转载 char* 和 wchar_t* 如何互相转换

char*和wchar_t*如何互相转换C函数可以用wcstombs-将宽字符转换成多字符 WCHAR -> CHARmbstowcs-把多字符把转换成宽字符 CHAR ->WCHARchar*szSour="HaveaTry";WCHARTemp[128]={0};mbstowcs(Temp,szSou...

2015-07-01 23:42:00 596

转载加载动态库获得函数地址

1 HMODULE hDll =LoadLibrary("DLL.dll"); 2 pfnTestRun FuncAddress= NULL; 3 FuncAddress=(pfnTestRun)GetProcAddress(hDll,"TestRun"); 4 FreeLibrary(hDll); 5 /////////////////////////...

2015-06-25 16:44:00 462

转载为何遍历Ldr会得到空项？

转自：http://www.0xaa55.com/thread-1385-1-1.html之前做过ldr遍历的操作，发现第一项竟然是空，也就是大部分元素都是0，下面来揭示一下原理：经过研究，其实Ldr链表得第一项为头结点，为PEB_LDR_DATA结构，而其他所有项均为LDR_DATA_TABLE_ENTRY结构Ldr的创建：ldrinit.c -> LdrpInitializ...

2015-06-14 10:31:00 211

转载 QuickSort

1 #include<iostream> 2 3 4 using namespace std; 5 6 void Repeat(int* a,int Left,int Right); 7 int QuickSort(int* a,int Left,int Right); 8 9 10 void main()11 {12...

2014-05-22 00:01:00 66

转载 KMP字符串匹配

1 #include<iostream> 2 3 4 using namespace std; 5 6 #define MAX 255 7 8 typedef unsigned char BYTE; 9 10 typedef BYTE String[MAX+1]; 11 12 bool st...

2014-05-21 23:13:00 66

diaoyao1979的博客