收破烂的

    能读懂汇编代码不难，但是要是从汇编代码还原成源码就有的难度了(高手飘过)，今天闲来无事，从网上找了个简单的算法，试着从汇编代码还原代码，从网上找了个谁是窃贼的算法代码，在没有看源码的情况下编译，然后反汇编Release版，分析的汇编代码如下：00401000 /$ 83EC 10 SUB ESP,10 //安排4个

子窗体和父窗体： 子窗体被触发时，向父窗体发送一个WM_COMMAND消息，父窗体的窗口函数处理这个消息，进行相关的处理。lParam表示子窗口句柄，LOWORD(wParam)表示子窗口ID，HIWORD (wParam)表示通知码（例如单击，双击，SETFOCUS等）。WM_MESSAGE、WM_COMMAND、WM_NOTIFY等消息有什么不同?    WM_MESSAG

这个creakme算法不错，是通过中间注册码来进行比较的。打开程序试着注册了下，没提示错误。先检测是否加壳，ASPack 2.x (without poly) -> Alexey Solodovnikov [Overlay]把它拖到AspackDie1.41图标上，脱壳有些小问题，全部选是。程序可以打开，那就可以了，脱壳成功。。进入下一步。用W32dasm载入，看看用的什么函数来取字符串的

  围绕着山顶有10个洞，狐狸要吃兔子，兔子说：“可以，但必须找到我， 我就藏身于这十个洞中，你从10号洞出发，先到1号洞找，第二次隔1个洞找，第三次隔2个洞找，以后如此类推，次数不限。”但狐狸从早到晚进进出出了1000次，仍没有找到兔子。 问兔子究竟藏在哪个洞里？  #include "stdafx.h"int main(int argc, char* argv[]){ in

在工程文件中, WinMain函数里加上以下代码(此代码在BCB6.0下运行):         HANDLE hMutex = CreateMutex(NULL, false, "Process"); if (GetLastError() == ERROR_ALREADY_EXISTS) { CloseHandle(hMutex)

<br />  C++只是个菜鸟，最近学习了下DLL注入，是通过hook方式来注入的。暂且不扯，新建个MFC dll，let's go。<br />首先得需要几个函数：<br />           HHOOK SetWindowsHookEx( <br />                                        int idHook,         //要安装的钩子类型 (参考下面的IdHook取值)<br />                                 

<br />  在做注入练习的时候如果操作内存有误，程序一直报错，会导致主题程序异常退出。后来在关键代码处添加异常处理try catch。<br />发现还是不起作用，貌似拦截不到异常，试了试debug版本是可以的，但是release版本的就不起作用了，查到看雪某帖，原因在于<br /> <br />编辑器对于release版本经常自作聪明，对于过于简单的代码，基本上就是直接把你的异常处理和谐掉了，和不和谐的界限我也找不出来。如果你希望的try…catch可以正常工作，可以在项目属性那里的“C/C++->命

<br />  在用mfc dll创建资源窗体的时候调用<br /> notpadDlg = new NotepadDialog();<br /> notpadDlg->Create(IDD_DIALOG_NotePad,NULL);<br /> notpadDlg->ShowWindow(true);<br /> <br />在用spy++查看owner window为被注入的窗体，问题该怎么解决呢？<br /> notpadDlg = new NotepadDialog();<br /> notpadD