![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Windows
late0001
这个作者很懒,什么都没留下…
展开
-
Source Insight 有用设置配置
source insight代码对齐Tab键终极版以前也写过一个source insight代码对齐,由于自己理解不够深刻,只能解决部分问题,不能根治在source insight中对齐的代码在XXX编辑器中全乱了的问题。在改变字体为Courier New字体后,代码无法对齐的主要原因就是Tab与空格的问题。在很多大公司如华为已经禁止在代码中使用Tab来对齐了,这是个好习惯转载 2014-11-21 11:30:45 · 1994 阅读 · 0 评论 -
SEH分析笔记(X64篇)
SEH分析笔记(X64篇)v1.0.0boxcounter历史:v1.0.0, 2011-11-4:最初版本。[不介意转载,但请注明出处www.boxcounter.com附件里有本文的原始稿,一样的内容,更好的高亮和排版。本文的部分代码可能会因为论坛的自动换行变得很乱,需要的朋友手动复制到自己的代码编辑器就可以正常显示了]在之前的《SEH分析笔转载 2014-11-20 21:05:50 · 1011 阅读 · 0 评论 -
SEH分析笔记(X86篇)
前言一、SEH 创建代码二、MSC提供的EXCEPTION_REGISTRATION::handler函数三、展开 (unwind)附录1. Ntfs!_except_handler3的反汇编代码附录2. nt!__local_unwind2的反汇编代码参考资料历史附件转载 2014-11-20 21:15:10 · 1572 阅读 · 0 评论 -
X64 平台 C/C++调用汇编代码
汇编好久没用了,差不多忘干净了,说句实话,本菜也不会写,临时找了个例子。建个文本文档,命名为swap.cpp (记得改下扩展名),内容如下;int swap(int* a, int* b){ int t; t = *a; *a = *b; *b = t; return 1;}资源管理器打开 D:\Microsoft Visual Studio 10.原创 2015-05-14 12:16:19 · 2495 阅读 · 1 评论 -
修改EIP注入DLL入的一个示例
HWND hWnd=::FindWindow(NULL,L"窗口标题");if(hWnd==NULL){MessageBox(L"未获取窗口句柄!",L"失败",MB_OK);return;}DWORD pid,tid;tid=GetWindowThreadProcessId(hWnd,&pid);if(tid{Mes原创 2015-06-05 00:59:54 · 486 阅读 · 0 评论 -
MFC的窗口分割的设计与实现以及CSplitterWnd 类分析
1 引言 在MicrosoftVC++ 6.0 中,基于MFC 的应用程序一般分为以下几种:多文档界面(MDI)、单文档界面(SDI)以及基于对话框的应用程序。其中单文档又可分为单视图的和多视图的,一般情况下,单文档仅需要单视图就够了,如Windows 自带的记事本、画图程序等等,但在一些情况下,单文档需要多视图支持,比如同时观察文档的不同部分,同时从不同的角度观察同一文档等。在MFC 的框架原创 2015-06-05 01:00:16 · 958 阅读 · 0 评论 -
RVA、VA、RAW、偏移量
VA,虚拟地址,也就是程序被加载到内存中的地址RVA,以虚拟地址前边加上个“相对的”,也就是说它还是按虚拟地址来换算,只不过不是从0开始,而是把一个模块的基址作为参考点。RAW ADRRESS,或者FILE OSSFET,一般称文件偏移,你把一个文件看成一个连续的字节流,OFFSET就是这个字节流中的位置。//文件偏移又称物理偏移,就是保存在磁盘里的文件。换算关系为:原创 2015-06-09 14:50:27 · 2630 阅读 · 0 评论 -
win10新建菜单只有文件夹怎么办?
右键“新建”只有“文件夹”。这个是跟win7的权限设置有关了。解决方案1.右击该文件夹所在盘符,选择属性后,在“安全”选项卡中点击“编辑”按钮2.选择当前用户所在群组,设置user权限,在拒绝栏里去掉勾选“写入”,点击应用,确定3、查看一下是否全部出来转载 2015-07-20 00:04:17 · 13847 阅读 · 1 评论