- 博客(36)
- 资源 (3)
- 收藏
- 关注
RSS订阅转载 字符集编码(GBK,BIG5,UNICODE)与C++的string/wstring
GBK,BIG5等字符集编码范围的具体说明 一 预备知识1,字符:字符是抽象的最小文本单位。它没有固定的形状(可能是一个字形),而且没有值。“A”是一个字符,“€”(德国、法国和许多其他欧洲国家通用货币的标志)也是一个字符。“中”“国”这是两个汉字字符。字符仅仅代表一个符号,没有任何实际值的意义。2,字符集:字符集是字符的集合。例如,汉字字符是中国人最先发明的字符,在中文、日文、韩文
2015-10-22 21:35:21
722
转载 彻底解密C++宽字符:1、从char到wchar_t
彻底解密C++宽字符:1、从char到wchar_t" href="http://www.163pan.com/files/c0x000k09.html" style="color:rgb(52,104,164); font-family:verdana,Arial,helvetica,sans-seriff; font-size:13px; line-height:20.7999992370
2015-10-22 21:32:20
4275
转载 C++字符串(Unicode/TCHAR/WCHAR/ASCII/LPSTR/LPCSTR等转换)
C++字符串(Unicode/TCHAR/WCHAR/ASCII/LPSTR/LPCSTR等转换)分类: C++2013-09-04 13:45 701人阅读 评论(0) 收藏 举报C++字符串完全指引一引言毫无疑问,我们都看到过像 TCHAR, std::string, BSTR 等各种各样的字符串类型,还有那些以 _tcs 开头的奇怪的宏你也许正在盯
2015-10-22 21:30:05
1054
转载 设置UTF-8
VS 2013 新创建的cpp和h文件默认是GB2312的,为适应国际化需求,现在都使用UTF-8格式,下面教大家设置为默认UTF-8进入vs安装目录的 Microsoft Visual Studio 12.0\VC\vcprojectitems用 VS2013打开 newc++file.cpp 和 hfile.h 文件,在里边加入如下内容:#pragm
2015-10-22 10:24:14
1326
转载 VS9(vs2008) 下 Debug 显示 UTF8 字符串
默认的, VC调试器只能正常显示ANSI字符串及UNICODE字符串, 而UTF-8字符串及其他格式则无法显示这里无需编写插件及修改配置文件,只需要将要显示的字符串拉到Watch中,并在变量后面添加,s8即可显示 --> 同样类型的功能也应该很熟悉,数字 将变量拆分为数组显示, 数字是要显示多少位, 此法对const char*这类原始字符串非常有用,x
2015-10-21 22:04:07
1796
转载 GBK和UTF8之间的转换 开源
My StudyAbout My Learn or Study etc.GBK和UTF8之间的转换By Cnangel on October 8, 2012 10:10 AM | No Comments关于GBK和UTF-8之间的转换,很多初学者会很迷茫。一般来说GBK和UTF-8是文字的编码方式,其对应的
2015-10-21 20:20:41
2119
转载 unicode和utf8之间的关系
unicode和utf8之间的关系 2014-07-03 15:30:01分类: C/C++,字符编码是计算机技术的基石,想要熟练使用计算机,懂得一点字符编码的知识,还是很有必要的。 1. ASCII码 我们知道,在计算机内部,所有的信息最终都表示为一个二进制的字符串。每一个二进制位(bit)有0和1两种状态,因此八个二进制位就可以组合出256种
2015-10-21 19:39:10
368
转载 恢复平衡0x8b,0xff,0x55,0x8b,0xec
简单inline hook ObReferenceObjectByHandle保护进程和屏蔽文件执行2013年02月22日 ⁄ 综合 ⁄ 共 3602字 ⁄ 字号 小 中 大 ⁄ 评论关闭作 者: Sysnap时 间: 2008-05-30,19:16链 接: http://bbs.pediy.com/showthread.php?t=65731
2015-10-20 14:53:22
2220
转载 hook leaveq retq
Linux中的局部变量和栈 2015-01-08 13:52:05分类: LINUX本文主要关注Linux环境中局部变量存放的位置,以及栈中的数据分布。一、问题:1、局部变量存放在栈中,动态分配的内存存放在堆中,看似一个基本常识,但事实真是如此么?2、栈中的数据是临时的,当函数退出时会自动释放,也是一个基本常识,但这是如何做到的呢?3、栈中的具体
2015-10-20 14:35:33
2584
转载 JMP、Hook
#include "stdio.h" #include "tchar.h" #include "windows.h" //offset=目标地址-(jmp指令起始地址+5) //跳转指令解码:[0xe9][offset] // offset:有符号整型,四字节.它等于jmp指令的下一指令地址到目标地址的相对距离 // 计算公式: //
2015-10-20 11:46:26
1039
转载 windows 32位以及64位的inline hook
对于系统API的hook,windows 系统为了达成hotpatch的目的,每个API函数的最前5个字节均为:8bff move edi,edi55 push ebp8bec mov ebp,esp其中move edi,edi这条指令是为了专门用于hotpatch而插入的,微软通过将这条指令跳转到一个short jmp,然后一个long jmp可以跳转到任意4G范围
2015-10-20 11:22:13
1603
转载 Hook api! 如何拦截系统api, 让它做你想做的事!
Hook api! 如何拦截系统api, 让它做你想做的事!分类: windows 编程基础 安全2014-05-05 20:35 1007人阅读 评论(0) 收藏 举报windows拦截系统api实例正文: 拦截api的技术有很多种,大体分为用户层和内核层的拦截.这里只说说用户层的拦截.而用户层也分为许多种:修改PE文件导入表,直接修改要拦截的api的内
2015-10-20 11:13:52
790
转载 妙用mov edi,edi和5个nop实现inline hook
妙用mov edi,edi和5个nop实现inline hook2008年2月22日 | 分类: 其它技术 | 标签: inline hook, nop这方法MJ很早时就说过了,简单重复下。大家应该发现大部分API的第一条指令都是mov edi,edi,比如在我的电脑上MessageBoxA的代码如下:77D5058A > 8BFF
2015-10-20 11:12:04
766
转载 mov edi,edi - hook api
mov edi,edi - hook api系统: windows xp查看系统函数的反汇编代码时会发现开头有个"mov edi,edi"(2字节),再往前则是5个nop指令(当然这不会引人注意),可是"mov edi,edi"有什么用了.上网搜索"mov edi,edi",结果让人惊奇,据说系统函数都添加了这段"无用"的代码,为的是Hot Patching,详细内容请自行搜索.通
2015-10-20 11:03:43
818
转载 Win32API起始处的mov edi, edi与用户空间InlineHook
孤影对酌Win32API起始处的mov edi, edi与用户空间InlineHook在x86平台上,无论是在调试器中跟到系统DLL中时,还是反汇编某个系统DLL时,经常会发现很多API的第一条汇编指令都是mov edi, edi。根据经验来讲,C函数的汇编形式,应该是首先push ebp保存原始栈顶,然后mov ebp, esp构造新的栈帧,接下来su
2015-10-20 11:02:10
628
转载 Detours 使用方法 HOOK API
Detours 使用方法 HOOK API [复制链接] liuyuxi 发表于 2015-1-11 00:03:26 | 显示全部楼层一、Detours库的来历及下载: Detours库类似于WT
2015-10-20 10:59:37
957
转载 hook对应的汇编码0x8B, 0xFF,0x55,0x8B, 0xEC, // mov ebp,esp
void lockUnhandledExceptionFilter() { HMODULE kernel32 = LoadLibraryA("kernel32.dll"); Assert(kernel32); if (FARPROC gpaSetUnhandledExceptionFilter = GetProcAddress(kernel32, "SetUnhandle
2015-10-20 10:38:30
2235
转载 中转inline hook,不需要恢复首字节的hook
中转inline hook,不需要恢复首字节的hook分类: HOOK2015-02-23 23:38 446人阅读 评论(1) 收藏 举报HOOKinline hook注:我实验的环境:win7 x64经验证XP会有稍微区别,主要是我本次实验HOOK的API, 从XP到WIN7微软有了些许改变。-----------------------------
2015-10-20 10:26:08
697
转载 又是一个APIHOOK
又是一个APIHOOK借用了海风月影的HookApi 0.5的一些思路;又是一个APIHOOK,没什么特别的!能顺利完成任务,没有什么多余的!代码里用到了libdasm,去下载一个吧!HookProc的函数类型和原来的api一样,只是参数比原API多2个DWORD WINAPI HookProc(DWORD RetAddr ,__pfnXXXX pfnXXXX, ...);
2015-10-19 21:42:47
548
转载 jmp address windows hook
以下代码是sysnap早期发表的inlinehook ObReferenceObjectByHandle()的代码。大部分看懂了,但是有些看不懂,google也查了,qq群也问了。哪位高手有时间给科普下哈~ 可怜下偶们菜鸟吧。。。__declspec(naked) T_ObReferenceObjectByHandle(IN HANDLE Handle,IN ACCESS_MASK
2015-10-19 21:33:47
625
转载 Detours x64
发信人: flier (小海 [渴望并不存在的完美]), 信区: MSDN标 题: Detours x64 [Draft]发信站: 水木社区 (Fri Aug 3 01:01:07 2007), 站内该死的路径依赖,为了折腾另外一个问题,不得不先把这个搞定 :SDetours我就不介绍了,MSR放出的2.1 Express版本不支持64位而据某人发邮件问,要1000
2015-10-19 21:15:49
1854
转载 hook
我们hook的就是第18行(0042EC7B)那句代码,setHookBytes构建了一个5字节的call语句,0xe8为CALL指令的机器码,后面4个字节是CALL的偏移量(目标地址 - 当前地址 - CALL指令占用的5个字节)。 Inline Hook 之(监视任意函数)分类: 汇编语言 C/C++ inline汇编
2015-10-19 19:20:00
1034
转载 加密so文件中指定的函数
加密so文件中指定的函数作者: 0n1y3nd丶 分类: 逆向学习 发布时间: 2014-09-04 22:24 ė 61条评论前言 上一篇文章中详细分析了对so文件中自定义section的加密,这一篇来分析下对so文件中自定义函数的加密 原文地址:http://bbs.pediy.com/showthread.php?t=191649
2015-10-17 11:12:41
1983
转载 Linux中ELF格式文件介绍
ELF(Executable and Linkable Format)即可执行连接文件格式,是一种比较复杂的文件格式,但其应用广泛。与linux下的其他可执行文件(a.out,cof)相比,它对节的定义和gnu工具链对它的支持使它十分灵活,它保存的足够了系统相关信息使它能支持不同平台上的交叉编译和交叉链接,可移植性很强.同时它在执行中支持动态链接共享库。 通过本文,可以大致了解Linux系
2015-10-17 11:09:55
630
转载 简单粗暴的so加解密实现
标 题: 已解答: 【原创】简单粗暴的so加解密实现作 者: ThomasKing时 间: 2014-08-26,21:42:58链 接: http://bbs.pediy.com/showthread.php?t=191649以前一直对.so文件加载时解密不懂,不了解其工作原理和实现思路。最近翻看各种资料,有了一些思路。看到论坛没有类似帖子,故来一帖,也作为学习笔记。限于水平
2015-10-17 11:05:38
5608
转载 加密SO文件中自定义的section
加密SO文件中自定义的section作者: 0n1y3nd丶 分类: Android 发布时间: 2014-08-29 18:22 ė 6暂无评论前言加密已知so文件中的某一section,在运行时解密。执行里面的代码!0×1libsyc.so里有一个.textsection,里面有一个方法返回一个字符串!生成未加密的libsyc.so的代码:
2015-10-16 21:06:41
1675
转载 [转载]objdump readref 查看elf的各节段的信息/运行时
[转载]objdump readref 查看elf的各节段的信息/运行时 (2011-09-01 18:41:45)转载▼标签: 转载 Thanks a lot!原文地址:readref 查看elf的各节段的信息/运行时需要的动态链接库,elf中的汇编代码等等" style="text-decoration:n
2015-10-16 20:58:54
1903
转载 Mono概述及部分源码解析
Mono概述及部分源码解析By campo 发表于 2015-01-27文章目录1. 安装2. 源码结构2.1. 主要目录:2.2. 主要工作框架3. 垃圾回收4. 托管代码和非托管代码的相互调用5. 线程池6. 参数资料长期以来.NET框架都被认为是Windows下的专利,而Mono可以让.NET程序跑在其它的平台(如Linux, OS X等)上。近几
2015-10-16 20:42:51
3090
转载 Unity 3d脚本加密方案
Unity 3d脚本加密方案作者:fztcjjl | 时间:2015-06-15 | 浏览:2067 | 0 条评论1.1 加密方案Unity 3D项目游戏逻辑采用C#脚本,我们知道C#编译生成的DLL或EXE是IL程序集。IL程序集中有一个MetaData,记录了程序集中的一切信息,所以容易被反编译。传统的防破解方式是是对IL程序集进行混淆或者加壳。
2015-10-16 09:14:52
1617
转载 Unity 3D Android对dll加密和重编译mono源码进行解密
首页资讯专题周刊技术产品运营设计首页 > 技术 > 移动开发 > Android > Unity 3D Android对dll加密和重编译mono源码进行解密Unity 3D Android对dll加密和重编译mono源码进行解密0条评论 为防止Unit
2015-10-15 21:53:18
2336
转载 从游戏脚本语言说起,剖析Mono搭建的脚本基础
从游戏脚本语言说起,剖析Mono搭建的脚本基础作者 陈嘉栋 发布于 2015年7月27日 | 讨论分享到:微博微信FacebookTwitter有道云笔记邮件分享稍后阅读我的阅读清单前言在日常的工作中,我偶尔能遇到这样的问题:“为何游戏脚本在现在的游戏开发中变得不可或缺?”。那么这周我就写篇文章从游戏脚本聊起,分析一下游戏脚本因何
2015-10-15 11:16:24
1175
转载 关于C#中get和set
关于C#中get和set (2011-08-09 15:32:14)转载▼标签: 杂谈分类: 学习 在程序中经常碰到get、set,不甚明白,在网上查询时也说的迷迷糊糊,所以整理下,以学的明白透彻点。 有两个类person: public class person {
2015-10-15 10:43:27
365
转载 【引用】四元组与旋转矩阵
【引用】四元组与旋转矩阵 2011-09-22 17:13:39| 分类: DirectX资料|举报|字号 订阅 下载LOFTER客户端本文转载自ericyang1231《四元组与旋转矩阵 》在3D程序中,通常用quaternion
2015-10-14 19:44:59
2313
1
转载 加密SO文件中自定义的section
加密SO文件中自定义的section作者: 0n1y3nd丶 分类: Android 发布时间: 2014-08-29 18:22 ė 61条评论前言加密已知so文件中的某一section,在运行时解密。执行里面的代码!0×1libsyc.so里有一个.textsection,里面有一个方法返回一个字符串!生成未加密的libsyc.so的代码:
2015-10-14 18:01:01
1128
转载 Unity3D-重新编译Mono加密DLL
Unity3D-重新编译Mono加密DLL分类: 游戏开发2015-08-12 14:57 324人阅读 评论(0) 收藏 举报Unity3D-重新编译Mono加密DLL。安卓应用总是让人头疼,游戏遭到破解与反编译是研发的人最不愿意看到的。自己的辛苦劳动成果被人随意窃取与利用,对这些咬牙切齿的痛恨。所以我们需要加强自身的反破解技术力量。不过这世上没有破解不了的东西,道高
2015-10-14 17:36:33
1084
转载 Unity3D研究院之Android二次加密.so二次加密DLL(八十二)
Unity3D研究院之Android二次加密.so二次加密DLL(八十二) 雨松MOMO 【Unity3D研究院之游戏开发】 围观3916次 42条评论 编辑日期:2015-07-17 字体:大 中 小上文中说了怎么给DLL加密来防止别人反编译你的C#代码。 Unity3D研究院之Android加密DLL与破解DLL .SO(八十一) 文章的最后我们发现ID
2015-10-14 17:34:54
1127
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人