VC++
jofranks
这个作者很懒,什么都没留下…
展开
-
【VC++积累】之一、搜索内存
搜索到内存然后修改它,就像金山游侠游戏修改器。BOOL FindFirst(DWORD dwValue);BOOL FindNext(DWORD dwValue);DWORD g_arList[1024];int g_nListCnt;HANDLE g_hProcess;FindFirst进行第一次搜索,然后将搜索到的地址保存在g_arList中,地址的个数记录在g_n原创 2012-08-05 16:10:15 · 4400 阅读 · 1 评论 -
【VC++积累】之六、MFC简要剖析
开始我们先不多说,先看几张图,根据图我们来做进一步剖析。在main或WinMain之前,全局变量已经被分配内存并初始化了。1. 在MFC中在WinMain之前有个theApp全局变量先被构造并被初始化,而由于子类构造函数执行前,其父类的构造函数先被执行,所以CTestApp的父类CWinAPP的构造函数先执行。产生了theApp对象后,在WinMain()中原创 2012-10-28 16:03:49 · 1782 阅读 · 0 评论 -
【VC++积累】之二、黑客编程之提权SDK
提权啊。。。。1要打开当前进程的权限令牌。。。。。。。2要获取权限标识。。。。。。。3要提升令牌权限。。。。。。。。。。。。3个API函数搞定分别是: OpenProcessToken(); LookupPrivilegeValue(); AdjustTokenPrivileges(); BO原创 2012-08-05 18:15:46 · 4081 阅读 · 3 评论 -
【VS++积累】之七、黑客编程之匿名管道
管道分为匿名管道和命名管道,这里我们来看一下匿名管道。匿名管道通常用于一个子进程和一个父进程之间或两个子进程之间的通信。 一般我们的匿名管道用来改变标准输入,输出的方向或改变进程标准错误流。BOOL WINAPI CreatePipe( _Out_ PHANDLE hReadPipe, _Out_ PHANDLE hWritePipe, _In_opt_原创 2012-10-29 15:08:25 · 2290 阅读 · 0 评论 -
【VC++积累】之四、文件删除,复制
MFC中没有提供直接进行这些操作的功能,因而要使用SDK。SDK中的文件相关函数常用的有CopyFile()、CreateDirectory()、DeleteFile()、MoveFile()。它们的用法很简单,MSDN中给出:BOOL WINAPI CopyFile( _In_ LPCTSTR lpExistingFileName,//源文件名 _In_ LPCTSTR原创 2012-09-21 19:43:01 · 1851 阅读 · 0 评论 -
【VC++积累】之五、进程注入技术
注入:就是把我的代码,添加到已经远行的远程进程的方法;在WinNT以后的系列操作系统中,每个进程都有自己的4GB私有进程地址空间,彼此互不相关。如 : 进程A中的一个地址,比如:0x12345678,到了进程B中的相同地方,存的东西完全不一样,或者说不可预料。 所以说如果进程A想要看看或者修改进程B地址空间中的内容,就必须深入到其地址空间中,因为DLL是可以被加原创 2012-10-08 16:56:57 · 2339 阅读 · 0 评论 -
【VC++积累】之四、动态链接库
本文要说的是动态链接库 dll 和静态链接库 lib动态链接库是一种资源的集合,包括函数,变量,类,资源等都可以从动态链接库中来导出!静态链接库的代码就可以直接放到exe文件中,动态链接库是被exe文件动态的加载或者卸载。 静态链接库不能包含其他的动态链接库和静态链接库,而动态链接库是可以的。在本文我们会用两种方式来写动态链接库文件,即:S原创 2012-10-04 20:52:44 · 2621 阅读 · 0 评论 -
【VC++积累】之三、操作注册表
注册表是我们操作系统的一个数据库,它的结构同逻辑磁盘类似。 相信大家都用过了。 他有键,值!上图就是我们计算机中的注册表!现在我们来看API函数1、打开关闭注册表LONG WINAPI RegCreateKeyEx( _In_ HKEY hKey, //指定父键的句柄 _In_ LPCTSTR lpSubKey,原创 2012-08-19 15:29:24 · 1720 阅读 · 4 评论 -
【VC++积累】之八、PreTranslageMessage;TranslageMessage;GetMessage和PeekMessage的区别
先来看windows消息机制: 首先系统(也就是windows)把来自硬件(鼠标,键盘等消息)和来自应用程序的消息 放到一个系统消息队列中去. 而应用程序需要有自己的消息队列,也就是线程消息队列,每一个线程有自己的消息队列,对于多线程的应用程序就有和线程数目相等的线程消息队列. windows消息队列把得到的消息发送到线程消息队列,线程消息队列每次取出一原创 2013-07-24 00:14:15 · 2564 阅读 · 0 评论