win32 VC++
ll2323001
这个作者很懒,什么都没留下…
展开
-
PE区段优化减肥
区段减肥,去除垃圾区段,重建PE。这个需要一点PE知识,没有也不要紧,跟着一起学,积累经验。备份好脱壳程序,区段减肥有时过量会导致程序无法运行。这次区段减肥只是例子,大家要学会举一反三。-----------------------------------------------------------目标程序是用Armadillo CopyMem-ll +转载 2012-04-08 10:11:50 · 1013 阅读 · 0 评论 -
win32汇编头文件的编写注意
_Wave proto :DWORD,:DWORD转载 2012-05-26 18:22:09 · 1192 阅读 · 0 评论 -
C 程序调用win32写的dll文件
1、注意函数参数的调用方式:要跟win32的一样,因为学习的是罗云彬的win32汇编,采用的__stdcall方式,所以使用隐式调用的时候,在设定接受函数一定要声明一样的调用如typedef int (__stdcall *MYFUNC)(dword ,dword)2、在使用GetProcAddress函数的时候,接受的变量,就像上面写的那样进行声明,然后就可以调用了3、记原创 2012-05-26 10:02:35 · 657 阅读 · 0 评论 -
ListView控件使用
注意:资源中要将listview的类写成“SysListView32 ” ,控件风格一定要设成report!!!1、可以给ListView控件发送消息,增加columnSendDlgItemMessage(hDlg, IDC_IMPORT_LIST, LVM_INSERTCOLUMN, 4, (LPARAM)&lvColumn);对于LVM_INSERTCOLUMN消息原创 2012-05-21 23:12:47 · 995 阅读 · 0 评论 -
C++内存分配秘籍—new,malloc,GlobalAlloc详解
一。关于内存 1、内存分配方式 内存分配方式有三种: (1)从静态存储区域分配。内存在程序编译的时候就已经分配好,这块内存在程序的整个运行期间都存在 。例如全局变量,static变量。 (2)在栈上创建。在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存 储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内存容转载 2012-05-24 09:34:04 · 636 阅读 · 0 评论 -
HeapAlloc,GlobalAlloc,LocalAlloc,VirtualAlloc,malloc,new的异同
1. 首先我们来看HeapAlloc:MSDN上的解释为:HeapALloc是从堆上分配一块内存,且分配的内存是不可移动的(即如果没有连续的空间能满足分配的大小,程序不能将其他零散的 空间利用起来,从而导致分配失败),该分配方法是从一指定地址开始分配,而不像GloabalAlloc是从全局堆上分配,这个有可能是全局,也有可能是 局部。函数原型为:LPVOIDHeapAlloc(转载 2012-05-24 09:34:48 · 597 阅读 · 0 评论 -
VC++内使用汇编
一、内联汇编的优缺点 因为在Visual C++中使用内联汇编不需要额外的编译器和联接器,且可以处理Visual C++中不能处理的一些事情,而且可以使用在C/C++中的变量,所以非常方便。内联汇编主要用于如下场合: 1.使用汇编语言写函数; 2.对速度要求非常高的代码; 3.设备驱动程序中直接访问硬件; 4."Naked" Call的初始化和结束代码。转载 2012-05-22 14:55:44 · 765 阅读 · 0 评论 -
文件拖拽的实现
1、首先在对话框初始化的时候,注册对话框可接受拖拽 DragAcceptFiles(hWnd,TRUE);2、其次,在对话框中推拽文件的时候,会产生 WM_DROPFILES 消息 ,参数 hDrop = (HDROP ) wParam;在其中进行消息处理WCHAR wcStr[MAX_PATH]; //接受文件名字的缓冲区,包含路径UINT nFileNum = D转载 2012-05-21 16:39:56 · 639 阅读 · 0 评论 -
WIN32汇编基础
一、关于寄存器寄存器有EAX,EBX,ECX,EDX,EDI,ESI,ESP,EBP等,似乎IP也是寄存器,但只有在CALL/RET在中会默认使用它,其它情况很少使用到,暂时可以不用理会。EAX是WIN32 API 默认的返回值存放处。ECX是LOOP指令自动减一的寄存器。ESP是堆栈指针。EBP经常用来在堆栈中寻址。ESI好像常常用在指针寻址中,EDI不大清楚。二、关转载 2012-05-22 15:00:39 · 682 阅读 · 0 评论 -
常用消息总结
1、编辑框相关的消息EM_REPLACESEL:在光标后面追加信息原创 2012-05-29 15:44:43 · 454 阅读 · 0 评论 -
win32编写动态链接库注意事项
1、*.def文件 EXPORTS 函数名1 函数名2原创 2012-05-29 15:12:54 · 579 阅读 · 0 评论 -
#pragma once 和 #ifndef ... #define ... #endif 的区别【转载】
在编写程序的时候,我们经常要用到#pragma指令来设定编译器的状态或者是指示编译器完成一些特定的动作。1. #pragma message 指令 message能够在编译消息输出窗口中输出相应的消息,这对于源代码信息的控制非常重要的。格式如下:#pragma message(“消息文本”)编译器遇到这条指令时就在编译输出窗口中将消息文本打印出来。当我们在程序中定义了许多宏来控制源转载 2012-04-12 19:54:02 · 826 阅读 · 0 评论 -
纯手工编写的PE可执行程序
【文章标题】: 纯手工编写的PE可执行程序【文章作者】: Kinney【作者邮箱】: mohen_ng@sina.cn【下载地址】: 自己搜索下载【使用工具】: C32【操作平台】: win 7【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!-----------------------------------------转载 2012-04-08 10:10:49 · 1152 阅读 · 0 评论 -
Win32Asm常用程序编写错误集锦
1、ReadFile函数成功,WriteFile却不成功查看CreateFile函数指定对文件的操作,是否有可写参数?原创 2012-06-20 20:17:19 · 524 阅读 · 0 评论