- 博客(2)
- 资源 (9)
- 收藏
- 关注
RSS订阅原创 为什么有些版本的WPE无法截取程序的接受数据,OD里bp recv也断不到数据接受.
<br />以前用WPE PRO 0.7,发现总是不能截取进程的网络接收数据,相当郁闷,最近下载了1.0版,正常了。<br />仔细分析了一下,原来WPE获取进程网络数据并不是通过驱动,服务等等复杂的东西,而是简单的把几个传输数据的socket函数改写了,转到自己的处理函数里。<br />tcp中使用的接受数据函数有2个,分别是:位于WSOCK32.dll里的recv与位于ws2_32.dll里的recv。都叫recv,以前的版本只对WSOCK32.dll里的recv进行了处理,但通如网络游戏等程序通常使用
2011-04-13 07:17:00
3848
原创 c语言中参数列表可变的函数写法,如printf
研究了一段时间反汇编,突然发现多年以前羡慕的printf样式的函数我也会写了如下面的这个函数(测试环境VS2008)DWORD Fun(int n,...) //n为参数书目,最多处理100个参数,并且每个参数要是一个4字节的变量,如DWORD/int/long/HANDLE{ DWORD para[100]; //最多处理100个参数,如果用动态内存方式可以处理参数数量不收限制 for(int i=0;i { __asm //从栈中的参数列表把参数复制到para数组里 {
2011-04-13 05:52:00
1148
SysListView32通用表格控件内容读取程序(64位版本)
2017-03-31
SysListView32通用表格控件内容读取程序(源码)
2013-01-17
阿笨猫VC学习笔记,关于VC许多方面,多年收集
2011-05-17
实现任务管理器部分功能的代码
2011-03-11
SysListView32通用表格控件内容读取程序
2010-07-10
波形显示窗口
2008-07-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人