- 博客(17)
- 资源 (22)
- 收藏
- 关注
原创 使用PE文件格式 HOOK 其他进程API
今天研究了一下HOOK 其他进程API的方法有2个前提1. 使用远程线程注入, 具体可以参考《Windows核心编程》中22-InjLib里面的代码2. 更改被注入线程所要调用的API地址2.1 方法一:实用一个网上一个大牛写的类CHookInfoHookInfo.htypedef struct _HOOKSTRUCT{ FARPROC pfFunAddr; /
2012-06-30 22:02:27 1342
转载 PE文件格式与API HOOK
对于windows低层编程来说,进行API拦截始终是一件让人激动的事,用自己的代码来改变其它程序的行为,还有比这个更有趣吗?而且,在实现API拦截的过程中我们还有机会去熟悉许多在RAD编程环境中很少接触的东西,如DLL远程注入、内存管理,PE文件格式等知识。许多商业软件,如金山词霸等词典软件,各种即时汉化软件、甚至一些网络游戏的外挂中都用到了这种技术,各种调试工具中多多少少也要用到这种技术。实
2012-06-30 19:45:56 1172
转载 http://blog.csdn.net/geagle/article/details/1598572
Hook Win32 API 是一项有趣而实用的WINDOWS系统编程技术,应用领域十分广泛。虽然已经有不少的文章介绍过 Hook Win32 API 的方法了,我还是来作些简单的介绍,以便大家了解其工作原理。 Hook Win32 API 是什么意思?就是钩住Win32 API;那又何谓“钩”呢?就是绕弯的意思,让Win32 API函数的调用先绕一个弯路,在它执行实际功能之前,我们
2012-06-30 18:56:19 878
原创 老技术,新学习,API HOOK MessageBox简介 -- 另外还收集了JMP指令的用法
// HookAPI.cpp : Defines the entry point for the console application.//// 总结:将原API函数指针前加一个汇编的0xe9无条件跳转值, 将系统调用的API函数跳转到自定义的函数上来执行#include "stdafx.h"#include #include using namespace std;typ
2012-06-30 13:49:12 2864
转载 屏幕录制,远程桌面传输,基于Windows图形驱动的屏幕截图技术
计算机屏幕图像的截取在屏幕的录制、计算机远程控制以及多媒体教学软件中都是关键术,基于Windows操作系统有多种截屏方法,研究的重点集中在如何快速有效的截取DBI(Device-Independent Bitmap)格式的屏幕图形数据。现在商业软件流行的截屏技术主要采取的Api Hook技术,但这种技术一次截屏仍有较大的时间消耗,这样就对运行软件的硬件仍有较多的限制,而且是一种非标准的技术,不为微
2012-06-30 13:17:52 4009 1
转载 如何给对话框设置窗口类名
今天在研究ATL的时候发现修改类名是一件相当简单的事情。一,Win32应用程序类名修改1.新建Win32应用程序(HelloWorld)2.打开以程序命名(HelloWorld)的资源文件HelloWorld.rc(代码方式打开)查找:STRINGTABLE内容如下:STRINGTABLEBEGIN IDC_HELLOWORLD
2012-06-29 16:31:47 4174
转载 CDialog重载PreCreateWindow是无效的 -- MFC程序员要注意了...
一般的窗口的创建是使用Create函数,这个函数在创建窗口之前调用了PreCreateWindow函数,并且允许在创建创建之前在PreCreateWindow注册一个拥有自定义窗口样式的新的窗口类,来创建一个拥有自定义类名新的窗口。而模式对话框是通过CreateDialogIndirect来创建的,在这当中并没有调用PreCreateWindow函数,重载的PreCreateWindow函数根本就
2012-06-29 16:11:15 3606
原创 修改CMyEdit(派生自CEdit)边框的颜色的方法
void CMyEdit::OnPaint(){ CPaintDC dc(this); // device context for painting // TODO: Add your message handler code here // Do not call CEdit::OnPaint() for painting messages CRect rect; GetWindo
2012-06-29 14:14:05 4715
转载 const 成员变量初始化规则
const的成员变量只能在类的构造函数初始化,如下编译报错//const.h#includeclass CConst{public: CConst(); void print() { std::cout }private: const int cs;};//const.cpp#include"c
2012-06-27 09:56:40 9567 1
原创 “说明实际情况”与“找借口”的区别
这二个词语看起来意思很相似。“说明实际情况”,在敝人看来就是将 事情的真实情况说出来,但是没有任何目的,只是让听的人知道事情是如何发展的。但是“找借口”,在本人看来,就是说话的人知道事情是如何发展的,但是他可能觉得事情的结果是因为个人原因造成的。所以想要通过一个其他的 言语,掩盖自己的过失。也许他找的借口根本说不过去,但是“找借口”的人只有“拿鸡毛当令箭”了。综上,为了
2012-06-26 20:40:52 1894
转载 第一部分——交错(拉丝)(Interlace)的产生
第一部分——交错(拉丝)(Interlace)的产生 引用了相当多网友的分析与结论,恕我不能依次注明。分析主要来自“[SilkyBible] 视频知识系列”,就主要概念的主要影响因素进行了一点分析。如果有错误,还请多多帮忙指出,让偶顺便修正修正自己的想法。======概念部分====== 1、什么是电影胶片(胶卷)(Film)? 这里做个描述:在拍电影时,摄象机会象拍
2012-06-21 11:10:22 6781
原创 记一次加载Dll失败的问题
出错信息:加载riched20.dll,程序Debug窗口就不动了。并且_tWinMain也无法进入。'Test111.exe': Loaded 'C:\Windows\System32\riched20.dll', No symbols loaded.The program '[5812] Test111.exe: Native' has exited with code 0 (0x
2012-06-14 11:06:10 3178
转载 win7+vs2008下安装配置STLport
STLprot是一个完全符合C++98标准的一个免费跨平台的C++标准库实现。经测试,windows MSVC平台下,STLport的运行速度比VC8自带的STL(Dinkumware v405)大约块一倍,比VC9自带的STL(Dinkumware V503)快约10percent。所以我们可以使用STLport代替MSVC自动的Dinkumware STL 进行windows平
2012-06-10 19:17:00 1302
转载 什么是GNU/GPL
1. GNU 是 Richard Stallman 於 1975 年,在 MIT 所成立的 Free Software Foundation (FSF)中所执行的一项计划。 它的目标是创建一套完全自由的操作系统. GNU 计划下的软体,不只提供软体的使用权,也提供软体的原始程式,任何人都可以根据需要来修改程式,也可以尽己之力来找出程式的错误,使隶属於 GNU 的软体在
2012-06-06 14:45:27 2251
转载 http://blog.csdn.net/mazhen2006/article/details/7050449
转动滚轮会导致Windows在有输入焦点的窗口(不是鼠标光标下面的窗口)产生WM_MOUSEWHEEL消息。所以当子窗口没有焦点的时候将收不到消息WM_MOUSEWHEEL。但是,当我们把鼠标移到某个子窗口的时候,并转动滚轮,应该是希望这个子窗口响应滚轮,而不管它是否有焦点。最直接的解决方法是调用SetFoucs函数把这个子窗口设为有焦点。常规来说,滚轮是改变滚动条位置的,而单击鼠标左键才
2012-06-06 10:30:08 1023
转载 libevent源码深度剖析一
1 前言Libevent是一个轻量级的开源高性能网络库,使用者众多,研究者更甚,相关文章也不少。写这一系列文章的用意在于,一则分享心得;二则对libevent代码和设计思想做系统的、更深层次的分析,写出来,也可供后来者参考。附带一句:Libevent是用c语言编写的(MS大牛们都偏爱c语言哪),而且几乎是无处不函数指针,学习其源代码也需要相当的c语言基础。2 Libevent简介
2012-06-05 10:43:57 713
转载 Memory Pool 预习知识-Windows内存管理
http://www.intellectualheaven.com/找到。>>1 介绍Windows 32位 x86 操作系统最多能访问4GB的物理内存。这是因为处理器的寻址总线是32条(我们常说32位),能够访问的存储单位的范围是从0x00000000到0xFFFFFFFF,即4GB。Windows同样允许每个进程拥有自己的4GB逻辑地址空间。4G的逻辑地址空间中,可供用户操作的只有
2012-06-05 10:17:51 1674
AV_SAMPLE_FMT_FLTP转为AV_SAMPLE_FMT_S16P(ffmpeg)
2014-03-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人