lacoucou的专栏

脚本窗口:这里可以载入脚本和运行命令。另外在视图-->变量中可以看到系统变量以及用户自己定义的变量这个脚本系统总体上跟od的脚本系统差不多。举一个例子：71A93C44 | 8B43 58 | mov eax,dword ptr ds:[ebx+58] | 71A93C47 | 8D95 4CFEFFFF | lea edx,dword ptr ss:[ebp-1B4] .

一个MFC程序，拖放文件到窗体，然后解析文件格式。。。。。。。。。以上为背景，正常运行此MFC程序，拖放文件可以正常处理。但是用olldbg加载这个MFC程序，运行之后拖放文件到上边就毫无反应。。。。。。。。换了一堆OD都没有解决。最后发现是管理员权限问题。在win7下，以管理员权限运行这个MFC程序，拖放文件到上边一样是不会有反应的。而OD运行时是以管理员权限运行的，创建的进程也

该程序相当简洁，只有三个文件，好奇之下就跟了一下看看。。。。有一个dll,全局hook.1.进程启动，判断是不是各大浏览器（360chrome.exe,iexplore.exe,sogouexplorer.exe,2345explorer.exe,qqbrowser.exe,qqbrowser.exe,baidubrowser.exe,360se.exe），如果不是这些浏览

内联汇编1.引用源码中定义的数组DWORD intAry[5]={4,3,5,3,4};DWORD* ptrAry=intAry;void test(){ //目的 将intAry[2]赋值给ebx,结果ebx应该等于5 //0x1338B24h 04 00 00 00 03 00 00 00 05 00 00 00 03 00 00 00 04 00

1.安装教程请参考http://blog.csdn.net/xiaosatianyu/article/details/51586498简单列举下命令:sudo pip install virtualenvwrapperexport WORKON_HOME=$HOME/Python-workhomesource /usr/local/bin/virtualenvwrapper.shmkvirtu

// vector standard header#pragma once#ifndef _VECTOR_#define _VECTOR_#ifndef RC_INVOKED#include <memory>#include <stdexcept>#include <xfunctional> #pragma pack(push,_CRT_PACK...

1.Microcode是什么？The intermediate language is called microcode. 微码是一种中间语言。each processor instruction is represented by several microinstructions in the microcode.每个处理器指令由微代码中的几个微指令表示。The decom...