Windows编程
文章平均质量分 79
singlerace
这个作者很懒,什么都没留下…
展开
-
Hacking Diablo II之外挂实战教程:去除D2JSP试用版显示的Trial Version信息
前几天一个网友给我发消息请我帮他个忙。他的问题是,他正在使用的D2JSP是免费试用版,试用版在运行时会在游戏的所有游戏画面中央显示一行很大的“Trial Version”字样(见下图中的红圈),很烦人,他想去掉这行字。我想正好用此做个教程解释前面介绍过的hack工作原理,于是答应帮他看看。 我已经很久没有开BOT了,最后一次使用D2JSP还是2003年1.09d时期的事。根据我以前的理解原创 2006-11-05 12:00:00 · 10871 阅读 · 11 评论 -
[旧文存档]Introduction to Remote Run Library
也是2001年在vchelp发表的一篇相关文章。原文在这里。代码可以在vchelp下,不过比较旧。也可以直接向我要。做做这个library的原因是当时正热衷于玩代码远程注入。远程注入的代码编写的时候有很多限制,比如说必须关掉/GZ编译选项,不能使用全局/静态变量,远程运行的代码由于没有调试符号只能做汇编级调试,等等。因此做了这么一个可以把整个EXE模块远程注入到其他进程的东西。再次提醒,不要再原创 2006-11-10 00:30:00 · 6482 阅读 · 3 评论 -
旧文重贴,悼念我的第一个电子邮箱:在同一个进程空间运行两个程序
前天偶然点开了我的网摘(以前一直不知道CSDN这个网摘是怎么回事),竟然发现里面保存了我在2001年写的这篇文章。于是翻了一遍,不想看到了后面留的email地址,勾起了我的伤感回忆。 fenny@163.net,这是我在互联网上申请的第一个email地址,那还是在1996年的时候,在学校的开放实验室里。记得Forest还拿这个名字打趣过我,说你怎么起了这么个名字,好歹也得叫个dollar什么的呀(原创 2006-11-10 00:18:00 · 13688 阅读 · 5 评论 -
Hacking Diablo II之完整性检查(Integrity Scan)
d2hackmap有一个完整性检查的功能(Integrity Scan),用来检查游戏进程的代码有没有被改过。这个功能在d2hackmap的“安全开地图”中有所应用。所谓的“安全开地图”,其原理大致是在游戏进程分配一块空间,把“开地图”的相关代码(不是一个完整的DLL模块)注入这块空间,这段代码会在游戏的主线程context下运行,调用游戏的内部函数实现“开地图”逻辑,完事儿后再释放分配的空间。原创 2006-12-11 22:29:00 · 8060 阅读 · 1 评论 -
OpenThread种种
我在Windows NT系统(包括2K和XP)和Windows CE系统各写有一个工具,专门用来研究系统的运行时状态,比如进程、线程的各种信息,哪些DLL被哪些进程加载了,等等。如果某天突然想到一些好玩的东西,我也会把它加到工具里,比如,下图的这个,在系统登陆、锁定界面上运行了一个计算器。一般情况下,我比较喜欢做的事是观察线程的Call Stack。这就要用到一个关键的API:OpenThread原创 2007-08-28 16:20:00 · 9098 阅读 · 4 评论 -
蠢
前两天给VS2005打SP1,没办法,没它CE6 R2装不了。没想到这东西要求还挺高。光C盘就得留2G剩余空间。我这电脑也上了点年纪,IT装的时候C盘才给了8G。装的软件又多,光微软的开发工具就有:eVC 4.0,VC++ 6.0,VS 2005,Platform Builder 4.1/4.2/5.0/6.0 (ARM/X86),还有MSDN。一通装下来,C盘通常在1G剩余空间左右徘徊。非要装那原创 2008-05-19 19:33:00 · 1910 阅读 · 2 评论 -
如何在系统登陆桌面运行程序
这是有位朋友看到我的博客文章《OpenThread种种》中的这个截屏后问的问题,这里解释一下。首先要明白的是,在基于Windows NT(包括2K/XP/2K3等)的系统中,除了smss.exe (Session Manager Subsystem),其他进程都至少关联到一个Window Station和一个Desktop(Desktop隶属于某个Window Station)。在用户登陆后,运行原创 2008-05-26 20:50:00 · 8553 阅读 · 9 评论 -
如何诊断Windows CE的应用程序崩溃(续)
在《如何诊断Windows CE的应用程序崩溃》一文中我介绍了如何利用Remote Process Explorer的Crack Address功能定位程序的崩溃地址。但是看起来还是有很多人不知道怎么使用这个工具,这篇文章详细介绍一下。首先要确保你的PC上有dbghelp.dll。微软没有公开PDB文件格式,不过有解析PDB文件的API,在dbghelp.dll中提供,最新版本可在微软网站上下原创 2009-02-26 20:46:00 · 5762 阅读 · 3 评论