2014年01月_陈刚12

原创 c语言数组指针的问题

int zip[4] = {1,2,3,4};// 初始化一个数组zip == &zip[0] // 这个没问题那&zip 是什么意思？printf("zip = %p &zip= %p\n",zip,&zip); // 这两个输出的值为什么一样都是数组首元素的地址？看指针和多维数组的时候搞糊涂了，现在一维的也有点懵。

2014-01-24 20:01:03 590

原创函数名都可以被反编译出来吗？

以前是用VC6开发，最近换为VC2008开发了一个DLL，神奇地发现，函数名和一些全局变量名都可以被OD反编译出来。这不是太危险了吗？别人一看就知道软件原理了。是不是因为我是用VC2008开发所以才会有这个问题呢？如果用VC6开发也可以被反编译出函数名吗？

2014-01-24 19:59:33 1837

原创为什么我加载文件和教程不同

新手学OD，先依葫芦画瓢，边看教程边动手！有个问题好奇怪啊，为什么我看别人的教程，他们OD加载的文件，都是先停在反汇编代码pushebp那里，而我加载的文件都是停在00401006A01反汇编代码PUSH1那里是OD版本不同还是其他情况？或者说我这个也是正常的？不解，百度了一圈也没发现所以然！

2014-01-24 19:59:08 532

原创浅谈HF最新平台检测

内存挂检测莫过于readprocessmemory，还有指针的进程内检测相对于HF，比较奇怪，我不管是在进程内还是进程外都处理了，并且我只是单单处理检测，然后没改魔兽内存，不会被查，但是如果一修改魔兽内存马上就又被查了，难道还有其它地方的检测？我用CE驱动级别的查内存访问地址也没找到任何信息。

2014-01-24 19:58:49 642

原创拦截驱动加载

在做一个程序,hookzwloaddriver来拦截驱动加载,但是碰到个问题,这个函数的原型是: NTSTATUS ZwLoadDriver( INPUNICODE_STRINGDriverServiceName ); 他只有一个参数,代表着驱动的服务名,我是通过读取注册表\Registry\Machine\System\CurrentControlSet\Servi

2014-01-24 11:03:28 1729

原创请教类似securecrt这种的如何强破?

主程序.exe -> licensehelper.exe -> licensehelper.dllhttp://www.vandyke.com/download/securecrt/download.html我怎么才能知道主程序调用 licensehelper.exe 返回的结果是什么呢？这个软件暂时还没人破解成功过(我猜有，但是没人说)

2014-01-24 11:02:00 1217

原创驱动层跨进程读内存附源码

ULONG readmemory(IN ULONG windowh,IN ULONG BaseAdd,IN ULONG BufferSize){ //参数一：窗口句柄参数二：要读取的地址参数三：读取的大小 HANDLE ProcessId=0; ProcessId =(HANDLE) RealNtUserQueryWindow(windowh, 0);//窗口句柄转化为进

2014-01-24 11:01:36 4806 1

原创了解WMI的大神来帮个忙啊

我想获取主板的主芯片组型号信息。比如h61 z77 pm45这种。我找了好久都没找到。实在是太头疼了。但是。鲁大师这类的。软件都能找到。这个东西应该是用wmi就能获得的吧？？？在哪个项目里？

2014-01-24 11:00:52 554

原创新写了一个DLL注入工具，欢迎大家提意见

闲得没事，新写了一个注入工具，跟百度上其他工具比，有以下特点：1.可以在程序启动的时候就注入，而不仅仅是注入一个运行的进程，有时候程序启动再注入就错过了一些hook2.可以永久修改一个EXE或DLL的导入表，使得它们启动的时候就自动加载自己的dll从技术上说对于大牛们很easy了，只是写个自己方便用的工具，辅助调试和做一些事情。

2014-01-24 10:56:17 908 1

原创新手论坛中的的一个CrackMe_0008的分析

这篇拙文是我对happytown编写的CrackMe_0008的一些分析，废话不多直接进入正题。 Peid载入后显示的是Nothingfound区段显示的是upx0,upx1,upx2,有可能被加壳了。 Od载入后发现入口点一点不像upx的开头，估计被作者修改了开头。用peid的深度扫描发现是delphi写的，心里窃喜，请出dede神器。找到btnCheckClick事件，od

2014-01-24 10:55:15 928

原创关于OLLYDBG的一个小问题

第一次打开OD，弹出来的对话框，英文的，大意如此：你没有管理员权限，某些debug功能可能不能实现，若需要全部功能，log in as 管理员。这个对使用该软件有没有实际的影响啊！

2014-01-24 10:54:21 778

原创写了个小程序，报错，求解决

#include #include voidmain() { doublea,b,c,p1,p2; printf("这是二次函数"y=ax^2+bx+c"\n\n"); printf("请输入a的值\n");scanf("%lf",&a); printf("请输入b的值\n");scanf("%lf",&b); printf("请输入c的值\n");

2014-01-22 19:44:42 590

原创 1394双机调试的问题

我原来用串口调试，速度很慢，现在买了一个1394卡，结果双机调试总是连不上，请各位大侠教教我啊。具体情况是，笔记本原生1394,4针小口，台式机买了一个via 1394 pci-e卡插上，可以正确识别。台式机是大口6针1394接口，用4转6的线盒笔记本连接。xp下面，系统自动安装1394 网卡，笔记本也设置1394网卡ip,台式机也设置1394网卡ip,可以ping得通，笔记本的i

2014-01-22 19:22:21 1241

原创求助清零

版本为13337。TesSafe+0xD1A85（VM）（检查TesSafe+0x2228和TesSafe+0x6EA8）b15fba85 ff32 push dword ptr [edx]b15fba87 e96adcffff jmp TesSafe+0xcf6f6 (b15f96f6)b15fba8c 5b

2014-01-22 19:19:58 833

原创 shellexecute起进程导致卡死的问题

单独用个线程A，在这个线程里面调用shellexecute去执行B.exe，执行完后线程A退出了，B.exe会卡死么？现在的现象是B.exe启动起来了，但是内存占100多K，用Windbg附加上去，发现卡死在RtlUserThreadStart。。。有什么办法可以解决好这个问题么？

2014-01-22 19:19:37 2214

原创表头CLICK事件应该在类里如何定义？

我想以编程方式定义第二列表头的CLICK事件，不知在类里应该怎么写？程序代码：DEFINE CLASS gridclass1 AS grid PROCEDURE Init Thisform.Refresh ENDPROC****************************** 写在这里？如何写？ PROCEDURE .column2.he

2014-01-22 14:17:48 1083

原创安装了VFP9.0,连编时出现项目文件.PJT缺少或无效而无法连编

我原来VFP6.0做的项目文件,连编后没有问题,但这两天我安装了VFP9.0,连编时出现项目文件.PJT缺少或无效而无法连编,但PJT文件是存在的,重装VFP6.0则一点问题也没有,请问是什么回事?还有一个问题,在WIN7系统的电脑中,查询记录不能定位(数据在表单的表格中,即使能查询到数据,但一点表格中该记录时该记录就不知那里去了,在XP系统的电脑则不会,注:数据库放在服务器的)

2014-01-22 14:16:26 2890

原创请教关于pack的使用方法

表单已经打开，表单的表示通过表单的数据环境加载的，表单的datasession属性是私有，现在要对数据环境中的表执行PACK操作，应该怎么办，我有个思路：1、先判断有没有其他进程打开表了2、关闭数据环境中的表4、设置 set EXCLUSIVE on5、独占方式在表单中打开表6、使用pack7、退出表8、set EXCLUSIVE off9、恢复表单的数据环境不

2014-01-22 14:15:44 1317

原创关于直接操作stdin缓冲区的一段演示代码

关于直接操作stdin缓冲区的一段演示代码：#include int main(){ char *s[512]; scanf("%s", s); *(stdin->_ptr) = '\0'; printf("------神奇的分割线开始------\n"); int len= (int)(stdin->_ptr-stdin->_base);

2014-01-22 13:34:01 936

原创空格、，逗号、；分号、（）括号、{}大括号、[]下标他们之间的问题？

他们之间有什么联系吗？可以互相代替吗？放在不同的位置有不同的意义吗？编译是会对他们做怎样的处理呢?举个例子：#include int main(){ int a,b=0; for(a=0;a { printf("%d\n",a), b+=a, printf("b=%d\n",b) ,//不论中间的内

2014-01-22 13:32:41 1887

原创 LordPE找不到进程

OD载入要脱壳的小程序文件（EXE教程自带的)，到达OEP,用OD自带的脱壳，不成功。打开LordPE（试过了教程带的中文、英文、和原始版本）找不到要脱壳的进程？程序载入中，OD没有关。另外，奇怪的是，进程里全是英文，路径里没有一个中文的。我把资料放在了桌面上。系统是WIN7，旗舰版。求助？是不是我的电脑哪里设置的问题？杀毒都关了。

2014-01-22 13:30:06 3458 1

原创一个数位dp的题目

题目求区间[L,R]内，满足下面条件的整数n有多少个： n包含整数p，包含是指p的十进制形式是n的十进制形式一部分，例如123456就包含了1、2、3、123、234、123456等等整数，但不包含7、35、235等。（作者：Lyd）输入格式输入的第一行是一个整数T(T接下来是T行，每一行是三个非负整数LRp(0输出格式对于每组数据，输出一行，

2014-01-22 10:50:57 565

原创下面的一小段儿代码，我不知道为什么它的执行逻辑是什么？

程序代码：#include #include #include using namespace std;clase U{public: long id; long generation; static long total_copies; U():id(0){} U(long n):id(n),generation(0){} U(const U& z): i

2014-01-22 10:32:47 652

原创输出格式错误错哪了呢？

用编译器编译都没问题，但这儿就老是说输出格式错误，卡这儿也不能跳过，求大神指点。这是代码：#includeint main(){int m,n,t,i,j;int a[200][200];scanf("%d%d%d",&m,&n,&t);for(i=0;i<m;i++){for(j=0;j<n;j++){if(t==1){scanf("%d",&a[m-i-1][j]);

2014-01-22 10:30:42 1702

原创穷举攻击的末路

一般用流密码加密用户密码不受限制，如果密码较长穷举攻击是无可奈何的。但是密码过长则不便于记忆。本文探索一种方法，即使密码不怎么长也没关系，穷举攻击仍然无可奈何。方法很简单就是在加密时除了一般的用户密码输入外，让加密程序去关联一个文件，这个文件可以是任何文件，唯一要求是在加密解密过程中数据保持不变，你可以使用操作系统的文件，或自己特设的文件，使用中检测其是否变动，加密程序将使用这个文件中的数据参

2014-01-22 10:29:28 2002

原创甜橙计算软件，给VB初学者好的例子

本程序由小宇编写，供给那些想学编程，而有感觉无从下手的初学者。希望学者能从本软件中学到自己想要的东西。为了使初学者更加方便理解，在多处核心位置添加注释。PS:1.在程序设计之初，就要做好程序错误的捕获工作，想全面程序可能发生的错误，并给与相应的处理，否则会给程序带来致命错误，导致程序退出，影响使用。2.在程序设计的过程中，要多考虑人性化的设计，要知道，用户想要的是更加灵活和有活力

2014-01-21 19:21:27 654

原创打印长度大于10字符的所有输入行

这是我自己编的#include int main(){ char s[1000]; int i, c; for (i = 0; (c = getchar()) != EOF && i { if ((c = getchar()) != '\n') s[i] = c; else

2014-01-21 19:19:32 644

原创 “关于COPY TO 的一点疑问”的再讨论

在 "关于COPY TO 的一点疑问"这贴子下载了其一个数据表，发现了一个很有奇怪的现象，如下：USE wjh2011*1、这样没问题(记录号go topCOPY next 866 TO tt FIELDS highm,rongjim DELIMITED WITH TABgo topCOPY next 866 TO tt FIELDS highm,rongjim D

2014-01-21 14:16:55 554

原创是不是所有的dll都可以被c#调用？

最近在编一个c#的程序，需要显示外部采集卡的信息，不过外部的那个采集卡厂商提供了一个dll文件可以被调用，只有VB，c的例程。例程里面参数大多是句柄，不知道那个dll文件c#是不是可以调用？并且问一下，是不是所有的dll，都可以被c#，c，vb这种语言调用？多谢各位提点！

2014-01-21 14:15:05 625

原创关于指针地址的问题

程序代码：#includeint main(){ int a = 0,b = 1,p; int *pa = &a,*pb = &b; p = *pa; *pa = *pb; *pa = p; printf("a = %d,&a = %p,pa = %p,*pa = %d\n",a,&a,pa,*pa); printf("b = %d,&b

2014-01-21 14:14:16 455

原创对双机调试的探索

最近学习游戏保护,发现VM+WINDBG双机调试不能使用,以游戏保护*P为例,经过论坛搜索,发现有以下几点动了手脚:1. kdDebuggerEnabled变量不停的清零,清零的代码还做了检测,所以意味着不能轻易修改*P的代码, kdDebuggerEnabled是windows全局变量，用来标识内核调试是否被启用开启调试状态:*(PBYTE)KdDebuggerEnabled=0x

2014-01-21 13:49:33 1076

原创开始执行不调试和直接点击exe的区别？

这两个到底有啥区别啊。。。。加载皮肤后，点击开始执行不调试（CTRL+F5）就有效果，点击exe就没有皮肤效果，。。。咋回事啊？？？管理员身份运行也不行。

2014-01-21 11:40:37 1137

原创 ida与od载入exe区别

od是把整个空间都加载起来，而ida只是加载了exe文件，它所关联的dll并没有加载，于是它只分析了exe 我现在有一个exe,它有多个dll 而每一个dll都有调试信息如果我单个加载dll，我能看到这些调试信息，可我没办法在同一个idb里看，有没什么办法实现在同一个idb里看我想要的分析的模块?

2014-01-21 11:39:33 3126

原创新手请教网页flash游戏的技术

请问，对于在flash播放器里运行的flash游戏，拦截包没有post的，只有GET的，这种游戏的外挂制作思路是怎样的？小菜已经翻阅了很久的资料。。确实是毫无头绪，网上的资料全部都是对POST进行操作，而没有对这种只有GET没POST的情况进行分析，求大神帮忙指点。或者推荐这方面的文章，让我学习学习也行。小菜在此谢过。

2014-01-20 18:44:43 1109

原创有没有记录函数执行流程的OD插件？

哪位朋友知道有这种插件的说下谢谢了用OD调试软件并分析某个函数时候有没有插件会自动记录每条语句的流程的？以此来辅助分析比如记录每条汇编语句寄存器值得还有跳转语句是否实现的还有就是遇到函数里面还有很多子CALL的时候如何判断这些子call具体功能有没有相应的辅助分析插件多谢大哥们了一个个F7跟进去头痛

2014-01-20 18:43:29 1443

原创如何在exe文件中添加return语句

请教一下，如何在一个exe文件中添加return语句，以保证在调用函数的时候，保持堆栈平衡的情况下，直接返回，此程序是一个.net程序，可以通过IL工具看到相应的代码。

2014-01-20 18:42:48 553

原创原创读写锁，求测试

本来是N年前自己写着玩的一个东西，近来打算在产品中使用，所以借助大家的力量帮忙测试下，欢迎拍砖、喷饭。代码: typedef struct _LAST_ACQUIRE_TYPE{ BOOLEAN bIsAcquireRead; struct _LAST_ACQUIRE_TYPE *pPre;}LAST_ACQUIRE_TYPE,*PLAST_ACQUIRE_TYPE;typ

2014-01-20 13:31:01 536

原创 mac反汇编工具Hopper Disassembler 2.8.5

mac里最好用的反汇编工具Hopper Disassembler 64位更新到2.8.5，购买正版到http://www.hopperapp.com，有经济实力的兄弟请支持正版。本人参考之前的破解自己做的修改，没什么技术含量，适合之前已经安装使用带lic破解的朋友。尊重他人修改算法的成果，旧破解版下载可到原帖https://inmac.org/topic/20903/ ，如果原作者更新到最

2014-01-20 13:29:30 2252

原创驱动读取注册表问题

这是读取注册表\\Registry\\Machine\\Software\\Zhangfan\test的代码,test的值是"valueoftest!" 红色代码是我的疑问，哪位前辈看看这是什么原因? 谢谢!代码:#define MY_REG_SOFTWARE_KEY_NAME L"\\Registry\\Machine\\Software\\Zhangfan"VOID

2014-01-19 20:03:56 1314

原创关于函数PsSetLoadImageNotifyRoutine的通知时机

这个回调函数PsSetLoadImageNotifyRoutine当有模块加载时，就会发回调通知，我就是想知道是模块刚刚加载时发出回调通知，还是每个模块加载完后发出回调通知,谢谢！

2014-01-19 20:01:58 2353 1

空空如也

空空如也