资料文档
文章平均质量分 77
OSReact
这个作者很懒,什么都没留下…
展开
-
基于x86-64架构的汇编资料收集
1> x86机器码对照表 参考连接ref.x86asm.net/index.html原创 2012-07-12 02:15:33 · 671 阅读 · 0 评论 -
【原创】Windows 7中的段和门
这段时间看了保护模式的一些文章,零零碎碎一大堆概念,什么代码段,数据段,LDT,TSS,还有各种各样的门。,心血来潮写了个windbg的脚本,分析Windows系统的使用情况。先看看运行的结果吧,令人surprise。不带参数的运行,打印命令的说明,相当于help。0: kd> $$>aFirst argument (0) ... 0x1 is to output co原创 2012-07-12 02:47:13 · 1277 阅读 · 0 评论 -
为OllyDbg增添“内存硬件条件断点”功能(1)
感谢OllyDbg的作者,写出了这么好的调试器,感谢cao_cong老师做的汉化,感谢众多插件作者,我常用的是OllyDbg v1.1【汉化第二版】(一下简称OD)。API的参数总是通过堆栈交换,局部变量也是安排在堆栈中,比如说一个数值在堆栈0012DACC位置出现了,追踪这些值的一般做法是,查找到该位置上下较近的一个“返回到XXXX”,参考这个“xxxx”位置,不难定位原创 2012-07-12 03:10:48 · 2898 阅读 · 0 评论 -
【分享】超级菜鸟另类玩swf反汇编
抛砖引玉,说说我干的勾当,干过类似坏事情的各位也说说去年玩弹弹堂,问题技术不行,所以想写个弹弹堂外挂.弹弹堂是一款类似疯狂坦克的游戏,通过调节发射炮弹的角度和力度,把炮弹打到敌人的位置,把敌人打死或者击落,游戏很简单,随机的参数也只有风力一个,查询了下网上的一些资料,发现大家很多是使用一些很简单的截图,测量距离,计算,而参数的获得一般是采用图像识别的方法,使用这些办法,比较的原始,基本转载 2012-07-12 03:31:01 · 4060 阅读 · 0 评论 -
【原创】以虚御虚-用虚拟机调试vt程式
Intel vt技术十分诱人,但是如何调试vt程式却是让人头疼,让钱包心痛的问题,在走了各种弯路后,终于摸索出一套简单易懂又省钱的vt调试方法。如果你有比我更好的方法请第一个告诉我哟!!!准备工作:首先你需要安装以下程式:1. vmware(版本6.0-7.1)2. ida(不一定用得到)3. windbg(也不一定用得到)4. 自行编译一份带vt的bochs(版本2.原创 2012-07-12 03:41:10 · 2038 阅读 · 0 评论 -
家园2 vista win7兼容补丁
最近心血来潮,想起了以前有个东西叫做家园2,随即下载下来准备回味一番。结果却在搜索中发现与vista和win7不兼容。 按照网上的方法左试右试发现还是没用,然后我愤怒了,打开了OD。 载入运行,发现问题在这里:00400110 83EC 04 sub esp,4 00400113 50 push eax0040原创 2012-07-12 03:44:07 · 2935 阅读 · 0 评论 -
【原创】取FS:[0]的一个小技巧
代码:004F45A5 > 1E push ds004F45A6 0FA0 push fs004F45A8 1F pop ds004F45A9 33C0 xor eax, eax004F45AB 8B00 m原创 2012-07-12 03:46:45 · 1136 阅读 · 5 评论 -
IO_STACK_LOCATION — I/O堆栈
I/O堆栈 任何内核模式程序在创建一个IRP时,同时还创建了一个与之关联的 IO_STACK_LOCATION 结构数组:数组中的每个堆栈单元都对应一个将处理该IRP的驱动程序,另外还有一个堆栈单元供IRP的创建者使用(见图5-3)。堆栈单元中包含该IRP的类型代码和参数信息以及完成函数的地址。下图显示了堆栈单元的结构。I/O堆栈单元数据结构:MajorFu转载 2012-08-20 09:41:02 · 1412 阅读 · 0 评论 -
C++中的泛型
我们在编写程序时,经常遇到两个模块的功能非常相似,只是一个是处理int数据,另一个是处理string数据,或者其他自定义的数据类型,但我们没有办法,只能分别写多个方法处理每个数据类型,因为方法的参数类型不同。有没有一种办法,在方法中传入通用的数据类型,这样不就可以合并代码了吗?泛型的出现就是专门解决这个问题的。读完本篇文章,你会对泛型有更深的了解。为什么要使用泛型为了了解这个问题,我们先看原创 2012-08-23 10:53:15 · 2111 阅读 · 1 评论