- 博客(87)
- 收藏
- 关注
RSS订阅转载 数组 a+1 &a+1 的区别
1 #include<stdio.h>2 int main()3 {4 int a[10];5 printf("a==%d &a==%d\n",a,&a);6 printf("a+1==%d &a+1==%d\n",a+1,&a+1);7 return 0;8 }输出如下...
2017-08-23 23:08:00
198
转载 数据类型的本质是什么
数据类型的本质就是命令编译器给我分配多大的内存数据类型=固定内存大小的别名转载于:https://www.cnblogs.com/IMyLife/p/7420691.html
2017-08-23 22:56:00
251
转载 内存映射+远线程 调用游戏CALL
1 源码中 用到的结构和未公开函数 请到 http://www.cnblogs.com/IMyLife/p/4826286.html 获取 2 3 HANDLE ProcessHandle=NULL; 4 DWORD pPID=NULL; 5 DWORD TID=NULL; 6 HWND i = FindWindowW(NULL, L"游戏窗口名称...
2015-09-22 07:54:00
172
转载 用到的结构
1 typedef NTSTATUS (WINAPI *ZWQUERYINFORmMATIONTHREAD)(DWORD ThreadHandle,DWORD ThreadInformationClass,THREAD_BASIC_INFORMATION* SystemInformation,DWORD ThreadInformationLength,DWORD ReturnL...
2015-09-21 15:17:00
80
转载 获取系统版本号
1 #define WINXP 5 2 #define WIN7 6 3 #define WIN7X32 632 4 //获取系统版本号 5 DWORD GetOSVer() 6 { 7 OSVERSIONINFO osver; 8 osver.dwOSVersionInfoSize = sizeof(OSVERS...
2015-09-21 15:13:00
56
转载 得到指定进程PID
//#include "targetver.h"#include "stdio.h"#include <windows.h>#include <tlhelp32.h>int GetProcessIdByName(WCHAR* Namestr) //进程名取pid{ HANDLE hSnapshot; PROCESSENT...
2015-09-21 15:11:00
67
转载 得到某个进程所有线程ID和入口地址
1 #include <windows.h> 2 #include <tlhelp32.h> 3 #include "iostream" 4 using namespace std; 5 void PASS_TPTHREAD(WCHAR ProcessName[]); 6 typedef LONG NTSTATUS; 7 typede...
2015-09-21 15:09:00
356
转载 汇编知识
4个数据寄存器(EAX、EBX、ECX和EDX)2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP)6个段寄存器(ES、CS、SS、DS、FS和GS)1个指令指针寄存器(EIP) 1个标志寄存器(EFlags)CMP AX,BXJZ XX这两组是AX减BX,如果值为0则跳转到标号为XX的行其它还有一些:JZ/JE 相等...
2015-09-21 15:07:00
49
转载 汇编寄存器作用
http://bbs.886520.com/forum-28-1.htmlesp是堆栈指针 ebp是基址指针4个数据寄存器(EAX、EBX、ECX和EDX)2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP)6个段寄存器(ES、CS、SS、DS、FS和GS)1个指令指针寄存器(EIP) 1个标志寄存器(EFlags)...
2015-09-21 15:07:00
61
转载 浮点数反汇编指令
;////////////////////////////////////////////////////////////////////////////////;//// 浮点数载入指令 ;/////////////////////////////////////////////////////////////////////...
2015-09-21 15:06:00
164
转载 while if 循环判断
1 temp=input("猜一下我想的那个数字吧:") 2 guess=int(temp) 3 while guess!=8: 4 temp=input("诶呀错误了在输入一次吧:") 5 guess=int(temp) 6 if guess==8: 7 print("猜对了不过没有奖励哦") 8 els...
2015-09-21 15:04:00
85
转载 输入输出
1 print("...............我爱鱼C工作室..................") 2 temp=input("不妨猜一下小甲鱼现在心里想的是那个数字:") 3 guess=int(temp) 4 if guess==8: #添加“:”号后 点击回车会自动缩进 缩进相当于C语言中的大括号作用域 5 print("我草你竟然猜对了"...
2015-09-21 15:03:00
55
转载 查看内置函数
dir(__builtins__) 查看有哪些内置函数help(函数名称) 就会显示函数意思转载于:https://www.cnblogs.com/IMyLife/p/4826239.html
2015-09-21 15:02:00
109
转载 驱动读写进程内存R3,R0通信
1 stdafx.h 头文件代码 2 3 #ifndef _WIN32_WINNT // Allow use of features specific to Windows XP or later. 4 #define _WIN32_WINNT 0x0501 // Change this to the appr...
2015-09-21 15:00:00
631
转载 字符串操作
typedef struct _STRING { USHORT Length; //字符的长度,单位是字节 USHORT MaximumLength; //整个字符串缓冲区的最大长度 PCHAR Buffer; //缓冲区的指针 } ANSI_STRING, *PANSI_STRING;typedef struct _UNICODE_STRING {...
2015-09-21 14:57:00
66
转载 自旋锁事件对象等
KeInitializeSpinLock 初始化自旋锁KeAcquireSpinLock 申请自旋锁KeReleaseSpinLock 释放自旋锁如果在DISPATCH_LEVEL 级别申请自旋锁,不会改变IRQL级别。这时,申请自旋锁可以简单的使用KeAcquireSpinLockAtDpcLevel内核函数,而释放自旋锁使用KeReleaseS...
2015-09-21 14:56:00
72
转载 注册表操作
1. 创建关闭注册表项NTSTATUS ZwCreateKey( OUT PHANDLE KeyHandle, IN ACCESS_MASK DesiredAccess, //访问权限,一般为KEY_ALL_ACCLESS IN POBJECT_ATTRIBUTES ObjectAttributes, IN ULO...
2015-09-21 14:56:00
78
转载 中断级别提升修改
KeGetCurrentIrql 获取当前IRQL级别KeRaiseIrql 提高IRQL级别KeLowerIrql 恢复IRQL级别转载于:https://www.cnblogs.com/IMyLife/p/4826203.html
2015-09-21 14:55:00
168
转载 文件操作
1.文件的创建对文件的创建或者打开都是通过内核函数ZwCreateFile实现的。和Windows API类似,这个内核函数返回一个文件句柄,文件的所有操作都是依靠这个句柄进行操作的。在文件操作完毕后,要关闭这个文件句柄。NTSTATUS ZwCreateFile( OUT PHANDLE FileHandle, IN ACCESS_M...
2015-09-21 14:55:00
69
转载 数据类型和对象
unsigned long重定义为ULONG。unsigned char重定义为UCHAR。unsigned int重定义为UINT。void重定义为VOID。unsigned long *重定义为PULONG。unsigned char * 重定义为PUCHAR。unsigned int *重定义PUINT。void *重定义...
2015-09-21 14:54:00
71
转载 进程、内存线程
PsGetCurrentProcess 得到当前进程结构 返回PEPROCESS数据结构NtCurrentProcess 得到当前进程句柄IoGetCurrentProcess 得到当前线程 该函数会得到一个PEPROCESS数据结构 记录进程的信息,其中包括进程名。线程PsCreateSystemThread 创建线程该函数可以创建两种线程,一种是...
2015-09-21 14:53:00
77
转载 设备对象
IoAttachDevice 绑定设备对象IoAttachDeviceToDeviceStack 绑定设备对象 比如原来的链是 Fido1---Fido2---pdo 那么我将deviceObject绑定到pdo上后,就成了 deviceObject----Fido1----Fido2----pdo 此时的返回值是Fido1IoAttachDeviceToD...
2015-09-21 14:53:00
56
转载 SCM管理器
OpenSCManager 打开SCM管理器CloseServiceHandle 关闭句柄CreateService 创建服务OpenService 打开服务ControlService 控制服务服务StartService 开启服务DeleteService 卸载服务(要先关闭服务)转载于:https://www....
2015-09-21 14:52:00
99
转载 创建符号链接
NTSTATUS CreateMyDevice(IN PDRIVER_OBJECT pDriverObject){ NTSTATUS status; PDEVICE_OBJECT pDevObj; PDEVICE_EXTENSION pDevExt; //创建设备名称 UNICODE_STRING devName; ...
2015-09-21 14:52:00
111
转载 IO通信
DeviceIoControl 发送控制代码到指定设备驱动程序参数解释:hDevice Long,设备句柄dwIoControlCode Long,应用程序调用驱动程序的控制命令,就是IOCTL_XXX IOCTLs。lpInBuffer Any,应用程序传递给驱动程序的数据缓冲区地址。nInBufferSize Long,应用程序传递给驱动程序的数据缓冲区大小...
2015-09-21 14:50:00
63
转载 IRP派遣操作
IRPTrace工具跟踪IRP派遣函数(Dispathc Funtion)是windows驱动中的重要概念。驱动程序的主要功能是负责处理I/O请求,其中大部分I/O请求是在派遣函数中处理的。用户模式下所有对驱动程序的I/O请求。全部由操作系统转化为一个叫做IRP的数据结构,不同的IRP数据会派遣到不同的派遣函数中。IRP(I/O Request Package) 和win...
2015-09-21 14:50:00
67
转载 Nt内核函数原型and中文
NtLoadDriver 服务控制管理器加载设备驱动.NtUnloadDriver 服务控制管理器支持卸载指定的驱动程序.NtRegisterNewDevice 加载新驱动文件.NtQueryIntervalProfile 返回数据.NtSetIntervalProfile 指定采样间隔.NtStartProfile 开始取样.NtStopProfile 停止...
2015-09-21 14:50:00
237
转载 IO定时器
IoInitializeTimer 初始化定时器IoStartTime 开启定时器IoStopTimer 停止定时器回调函数VOID IoTimer( __in struct DEVICE_OBJECT *DeviceObject,__in_opt PVOID Context) IN PDEVICE_OBJECT DeviceOb...
2015-09-21 14:49:00
232
转载 DEVICE_OBJECT结构参数
typedef struct DECLSPEC_ALIGN(MEMORY_ALLOCATION_ALIGNMENT) _DEVICE_OBJECT{ CSHORT Type; USHORT Size; LONG ReferenceCount; /*指向驱动程序中驱动对象的指针*/ struct _DRIVER_OBJECT *Dr...
2015-09-21 14:48:00
68
转载 DPC定时器
KeInitializeTimer 初始化定时器KeInitializeTimerEx 初始化定时器KeSetTimer 开启定时器(只执行一次)KeSetTimerEx 开启定时器(可以设置循环)KeInitializeDpc 初始化DPC对象 KeCancelTimer 取消定时器在驱动中是以100纳秒为单位的 100...
2015-09-21 14:48:00
109
转载 DEIVER_OBJECT结构参数
typedef struct{PDEVICE_OBJECT DeviceObject; //指向驱动程序创建的设备对象PUNICODE_STRING HardwareDatabase; //记录的是设备的硬件数据库名,这里同样用Unicode字符串记录PFAST_IO_DISPATCH FastIoDispatch;//文件驱动中用到的派遣函数PDRIVER_IN...
2015-09-21 14:47:00
53
转载 下拉列表框Combo Box
Combo Box/Combo Box Ex组合窗口是由一个输入框和一个列表框组成。创建一个组合窗口可以使用成员函数: BOOL CListBox::Create( LPCTSTR lpszText, DWORD dwStyle, const RECT& rect, CWnd* pParentWnd, UINT nID = 0xffff ); 其中dwStyl...
2015-09-21 14:46:00
107
转载 文本框Edit
支持换行就要把 Multiline 设置为TRUEEdit窗口是用来接收用户输入最常用的一个控件。创建一个输入窗口可以使用成员函数: BOOL CEdit::Create( LPCTSTR lpszText, DWORD dwStyle, const RECT& rect, CWnd* pParentWnd, UINT nID = 0xffff ); 其中...
2015-09-21 14:45:00
63
转载 文件夹Tab Ctrl
http://blog.163.com/gz_ricky/blog/static/1820491182011061180897/ 转载Tab CtrlTab属性页控件可以在一个窗口中添加不同的页面,然后在页选择发生改变时得到通知。MFC中使用CTabCtrl类来封装属性页控件的各种操作。通过调用 BOOL Create( DWORD dwStyle, const R...
2015-09-21 14:45:00
65
转载 列表框显示图标问题
static CImageList ProcessImg; 定义在头文件str->InsertItem(0, pe32.szExeFile, imageIndex); imageIndex对应图标索引 0 1 2 3这样排列hImageList = (HIMAGELIST)::SHGetFileInfo(tsFileDosPath, 0, &shfil...
2015-09-21 14:44:00
55
转载 列表框List Box
List Box/Check List BoxListBox窗口用来列出一系列的文本,每条文本占一行。创建一个列表窗口可以使用成员函数: BOOL CListBox::Create( LPCTSTR lpszText, DWORD dwStyle, const RECT& rect, CWnd* pParentWnd, UINT nID = 0xffff ); ...
2015-09-21 14:42:00
78
转载 超级列表框的使用
很久之前从一个贴复制的忘记是哪里了1. CListCtrl 风格 LVS_ICON: 为每个item显示大图标 LVS_SMALLICON: 为每个item显示小图标 LVS_LIST: 显示一列带有小图标的item LVS_REPORT: 显示item详细资料 直观的理解:windows资源管理器,“查看...
2015-09-21 14:41:00
137
转载 超级列表框自定义消息响应
afx_msg void OnItemchangedList1(NMHDR* pNMHDR, LRESULT* pResult); 头文件中添加ON_NOTIFY(LVN_ITEMCHANGED, 10086, OnItemchangedList1) 源文件中添加void CProcessControlDlg::OnItemchangedList1(NMHDR* p...
2015-09-21 14:41:00
221
转载 超级列表框List Ctrl
LVCFMT_CENTER居中对齐LONG styles;CListCtrl *str=new CListCtrl;str->Create(LVS_ICON, CRect(20,20,300,200), this, 10086);styles = GetWindowLong(str->m_hWnd, GWL_STYLE);//创建后要改变类型不然无法添...
2015-09-21 14:40:00
116
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人