- 博客(17)
- 收藏
- 关注
RSS订阅原创 C++遍历某进程的模块(最简单)
CString strModule; // 模块名称HANDLE hModuleSnap = NULL; // 模块快照句柄MODULEENTRY32 me32 = {0}; hModuleSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,PID); me32.dwSize = sizeof(MODULEENTRY32); ...
2019-07-30 17:47:22
2455
原创 C++ 进程遍历(最简单)
HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);PROCESSENTRY32 process = {sizeof(PROCESSENTRY32)};while (Process32Next(hProcessSnap,&process)){ cout << process.szExeF...
2019-07-30 15:39:20
1201
原创 CE 无法搜索中文字符串变量的解决办法
很久以前的问题,记得那是分析某个游戏的时候的事情了,当时想搜索游戏里的 “目的地” 这个字符串变量,结果发现在游戏里经过几次变量的变化后,变量存放的内存地址就会发生变化(也就是这个地址存储的值变成了乱码)目前猜测有两种可能:1.变量没有找对。2.游戏使用一个数组存放一些关键数据的 “地址” ,但是这个地址是动态的(每次数据变动都分配新的地址)。先来验证第一种情况,我写了一个简单的 mfc 程...
2019-07-29 14:56:28
10291
2
原创 C++ 笔试题练习(一)
1.// Test.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include<Windows.h>class ClassA{ public: virtual ~ ClassA() { } virtual void FunctionA() { }};class Clas...
2019-07-26 18:07:19
255
原创 逆向分析(一):hello world 程序
刚来公司没几天,什么任务都没有给,闲的要死… 还不好意思玩游戏(毕竟刚来嘛…装一装样子也得不是)。一开始想看看书,后来书看恶心了,就打算找几个简单的例子,想一想从什么例子开始呢 ? 嗯…果然还是 hello world 比较合适哈哈哈哈(可怜的 hello world,可怜的植物大战僵尸)…不知道这个梗有没有人知道,算了,开始做笔记吧就 ——首先,hello world 程序都会写,我选择的是...
2019-07-25 16:26:15
2817
转载 字符编码规范
参考:https://blog.csdn.net/hezh1994/article/details/78899683ASCII 编码ASCII 码一共定义了 128 个字符,例如大写的字母 A 是 65(这是十进制数,对应二进制是0100 0001)。这 128 个字符只使用了 8 位二进制数中的后面 7 位,最前面的一位统一规定为 0。所以说,ASCII 编码是没有中文的!(今后不要再被忽...
2019-07-25 14:29:05
676
原创 "字符"、"字节"、"二进制位" 之间的关系
之前一直对这个问题一知半解,导致最近的学习中很多问题处理的模棱两可,于是终于忍无可忍,决定把这个问题系统的处理一遍。 ψ(*`ー´)ψ1 字节 = 8 二进制位这个毋庸置疑,在每种情况下都是成立的。(字节就是所谓的 ‘KB’ 中的那个 ‘B’)1 字符 = ?字节“字符” 和 “字节” 对应的关系就没那么简单了,这取决于程序使用了什么样的 “编码方式”。用我们最熟悉的记事本做实验,先建一...
2019-07-25 10:32:27
7342
原创 C++ 遍历驱动列表(应用层下)
上代码咯 ~#include "stdafx.h" #include <stdio.h>#include <windows.h>#include <Psapi.h>#include <shlwapi.h> //PathFileExists#pragma comment(lib, "psapi.lib")#pragma comme...
2019-07-23 15:44:34
1004
原创 PE 文件区段:.text .data .idata .rdata
通常,一个 PE 文件中有 4 个区段:.text:(代码段),可读、可执行.data:(数据段),存放全局变量、全局常量等.idata:(数据段),导入函数的代码段,存放外部函数地址。(当然还有 edata ,导出函数代码段,但不常用).rdata:(数据段),资源数据段,程序用到什么资源数据都在这里(包括自己打包的,还有开发工具打包的)...
2019-07-22 17:28:09
8665
转载 Windows 危险的注册表键
原文出处:http://www.360doc.com/content/19/0718/17/65396457_849599208.shtml欢迎大佬们再补充…1、Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur...
2019-07-18 17:57:50
1038
1
原创 逆向工程师要学什么?
小弟接触逆向领域掰着手指头算下来也得有断断续续的三年了,最近找到一个不错的实习机会,关于C++逆向的,主要领域是反外挂和防盗号。虽然相对其他人有些基础,但心里还是没有底…为啥呢,因为这三年来自己一直都是遇到问题想着怎么用其他的办法去代替它从而达到“解决”这个问题的目的,(俗称馊主意 ─=≡Σ(((つ•̀ω•́)つ),但是没有静下心来好好斟酌过它们之间的关系和底层原理,导致现在出现了遇到问题我可以...
2019-07-17 13:10:15
10442
6
原创 jdk安装 —— javac 不是内部或外部指令
之前一直把这个教程保存到浏览器的书签里,但是最近发现书签太乱了而且万一一不小心可能会丢失,所以趁现在清闲,把之前的东西都记下来…下载jdk,无脑下一步,无脑我同意/我接受,无脑默认安装路径。(我站装的版本是8.0)然后就是cmd、输入java,可以显示java版本信息:但是输入 javac 就提示“javac 不是内部或外部指令”,这是因为没有设置好环境变量的问题。打开环境变量新建如下几...
2019-07-12 10:06:17
220
原创 OneClickGame 面试:CocosCreator 前端开发
1.什么是 CocosCreator2.CocosCreator 支持的平台3.使用的编辑器4.热更新原理5.插件编写过程6.如何做到适应设备和屏幕
2019-07-10 17:04:20
1802
转载 Windows 进程/线程 的创建过程
原文转自:https://www.cnblogs.com/LittleHann/p/3458736.html
2019-07-09 22:55:54
328
转载 PE文件结构
原文连接:https://wenku.baidu.com/view/cff7c6fa6037ee06eff9aef8941ea76e59fa4a65.html
2019-07-09 17:13:36
455
转载 Android中Dalvik的简介
文章转自:https://blog.csdn.net/join_xiao/article/details/79099239一、什么是Dalvik虚拟机 Dalvik是Google公司自己设计用于Android平台的Java虚拟机,它是Android平台的重要组成部分,支持dex格式(Dalvik Executable)的Java应用程序的运行。dex格式是专门为Dalvik设计的一种压缩格式...
2019-07-09 16:56:42
527
原创 多益 2020 校招笔试 ( 信息安全工程师 )
一、单项选择1.类B是类A的共有派生类,类A和类B中都定义了虚函数 func() , p 是一个指向类 A 对象的指针,则 p->A::func()将( )?A 调用A中的函数funcB 调用B中的函数funcC 根据 p 指向的对象类型确定是调用 A ,还是 B 的funcD 及调用 A,也调用 B2.分析下面代码:最后输出的字符串是 ( )?class ObjectA{p...
2019-07-08 17:00:32
2308
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人