- 博客(6)
- 资源 (9)
- 收藏
- 关注
原创 在内存中读取函数的ShellCode并执行
在内存中读取函数的ShellCode并执行下面是一个例子,实现的效果是将fun1函数的十六进制读取出来,在内存中将str1的地址改成str2,分配一块内存,将改好的函数的ShellCode写入并执行。
2013-12-28 01:46:31 3914 1
原创 MFC主线程使用WaitForSingleObject阻塞的问题
在MFC程序的主线程中如果使用WaitForSingleObject等线子线程,而子线程里使用了有关于消息的函数,比如SetWindowText,InsertItem,SetItemText这些函数,就有会导致主主线程阻塞问题,看看这段代码。DWORD WINAPI ThreadProc( LPVOID lpParameter // thread data )
2013-12-17 21:10:44 10910 1
原创 逆向与汇编的一些笔记
寄存器EAX:累加寄存器EBX:基址寄存器ECX:计数寄存器EDX:数据寄存器ESI:来源寄存器EDI:目标寄存器EBP:基址指针寄存器ESP:堆栈指针寄存器EIP:指令指针寄存器 条件跳转指令ja CF=0 and ZF=0jab CF=0jb CF=1jbe CF=1 of ZF =1jcxz CX=0je
2013-12-04 22:29:59 1404
原创 OllyDbg的一些快捷键
F2 //下断点F3 //加载一个可执行程序F4 //程序执行到光标处F5 //缩小,还原当前窗口F7 //单步步入F8 //单步步过F9 //直接运行程序,遇到断点处,程序会暂停Ctrl+F2 重新运行程序到起始处,用于重新调试程序Ctrl+F9 //执行到函数的返回处,用于跳出函数Alt+F9 //执行到用户代码处,用于快速跳出系统函数Ctr
2013-12-01 18:59:45 2427
原创 发送WM_COPYDATA消息实现进程间的通信
mark一下结构体struct Info{ TCHAR g_strFileType[MAX_PATH]; bool bStop;}; 这是发送端的进程 HWND hWndRcv=::FindWindow(NULL,_T("RECV COPY DATA")); if(hWndRcv==NULL) { ::AfxMessageBox(_T("Not
2013-12-01 13:14:31 1466
Apktool signapk.jar 可签名
2015-06-29
MFC Unicode库文件
2012-06-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人