- 博客(8)
- 资源 (14)
- 收藏
- 关注
原创 看完了加密解密3的第十六章 外壳编写
总算对每一行都看懂了,工程还挺大的。 回头有毅力,照抄来搞个peloader才行。 1。按内存对齐方式把文件读到一块内存m_pImageBase中2。关于重定位,是exe就清除,是dll就重构结构3。申请一块新的内存m_pImportTable来存放加密后的输入表,清除原来位置的输入表4。申请一块新内存pMapOfPackRes来装处理后的资源5。合
2009-08-28 19:08:00 1196
原创 这里的数组的点混乱
1.一个有10个指针的数组,指针类型为int定义:int *p[10];2.一个有10个指针的数组,该指针指向一个函数,该函数有一个整型参数并返回一个整型数 int test(int x);int (*p[10])(int x); //注意那里要加上括号p[1]=test; 3一个指向数组的指针,这个数组的元素是函数指针,这些
2009-08-25 22:26:00 569
原创 抄写了一次ping程序
// Ping_Project.cpp : Defines the entry point for the console application.//#include #include "stdafx.h"#include #include #pragma comment(lib,"WS2_32.lib")char szDestIP[]="119.147.15.11"
2009-08-24 21:40:00 783
原创 转载学习结构体和union大小的问题
5分钟搞定内存字节对齐转载:http://blog.csdn.net/hairetz/archive/2009/04/16/4084088.aspx请牢记以下3条原则:(在没有#pragma pack宏的情况下)1:数据成员对齐规则:结构(struct)(或联合(union))的数据成员,第一个数据成员放在offset为0的地方,以后每个数据成员存储的起始位置要从该成员大小的整数倍
2009-08-24 19:00:00 2410 3
原创 看了《应用程序捆绑核心编程》觉得这有点问题吧
里面在分割的时候,一次打开的文件句柄竟然给所有的线程共用,我就怀疑这有问题,这样分割的时候,文件指针定位岂不是变傻了啊 thread1还读完的时候,thread2就定位到另一个位置。再到thread1接着读的时候指针已经不同了。顶他的肺。想找他email问下也没有
2009-08-24 16:03:00 521
原创 初步了解com
基础性了解com. 就是一个在系统中注册了的组件。进程内的调用觉得没什么特别,和动态连接库查不多。 进程外就觉得很特别了。竟然可以直接获取一个指针,然后返回给我,这里面我也了解了为什么要传二级指针的原因,就好像调用函数来申请内存一样,然后我就可以调用, 我觉得应该是这样,远程创建一个对象后,返回一个指针,是通过一些远程通迅手段返回的, 有意思的是调用的时候,例如p-
2009-08-24 15:54:00 454
原创 整个卸载模块的小东东
有时候卸载一些模块的时候,如果这个dll模块有线程在运行的话,会挂掉。 所以写了个先结束掉线程再卸载,这样如果这线程是独立的话,就可以安全卸载掉
2009-08-17 14:51:00 430
NTFS文件格式解析
2010-01-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人