![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
windows
haha_
关注逆向工程
关注工作
还关注吃饭睡觉
展开
-
User32.dll里面的__Clientxxx函数
Win32k里面调用3环下的函数,最终都是通过KiUserCallbackDispatcher,调用__Client***实现,这些函数主要负责参数的处理等工作. 通过ida在user32.dll可以看到如下的列表(在我这里ida并不能识别对应的符号,只能在windbg看). .text:77D66274原创 2009-02-24 20:00:00 · 854 阅读 · 0 评论 -
BitLocker折腾完毕
从周5开始用BitLocker折腾我的小移动硬盘,经过10几个小时的间断性折腾以后,终于完成.截图留念下. ,原创 2009-10-25 23:49:00 · 1978 阅读 · 0 评论 -
ring3不使用api枚举线程
上午有个同事问的一个问题,让俺翻出了一个N久前写的代码: ENUMTHREAD m_stThread; ULONG ulPebAddr; ULONG ulTemp; __asm { pushad mov eax,fs:[0x18]; mov eax,[eax+0x30] mov原创 2009-10-30 01:13:00 · 663 阅读 · 0 评论 -
Windows 7 SDK开发中的OpenProcess和OpenThread
HANDLE WINAPI OpenProcess( __in DWORD dwDesiredAccess, __in BOOL bInheritHandle, __in DWORD dwProcessId);HANDLE WINAPI OpenThread( __in DWORD dwDesiredAccess, __in BOOL bInheritHandle, __in DWORD dwThreadId);在之前写程序使用这两个函原创 2010-09-17 09:49:00 · 1414 阅读 · 0 评论 -
total commander在64位系统中的一个小"bug"
64位系统中使用total commander的32位版本浏览system32目录 实际上会被重定向到syswow64目录中实际上所有的wow程序访问该目录都会被重定向 但是自己写程序的时候一般都禁止重定向再访问 total commander没处理原创 2013-12-16 21:47:12 · 948 阅读 · 0 评论