逆向工程
文章平均质量分 80
逆向工程
小旺不正经
阿里云专家博主、51CTO专家博主
展开
-
Windows编程入门-窗口控件-资源操作
window控件:控件是常见的窗口上的交互元素例如:一个按钮,一个复选框,一个列表框等。当控件的特定功能被触发后,会主动发送消息通知父窗口,父窗口可以通过发送消息给控件控制控件的行为。控件的本质是一个窗口windows窗口从其特点是主要分为两大类WC_LISTVIEW 列表框控件WC_TREEVIEW 树控件WC_TABCONTROL Tab控件控件的响应子控件通知父窗口一些事件,例如子控件被点击,需要通过以下两类消息标准控件的消息:WM_COMMAND。原创 2024-01-30 21:26:03 · 2290 阅读 · 0 评论 -
Windows编程入门-第一个窗口程序-消息处理
windows操作系统有一个系统消息队列,每个GUI程序,都有自己的消息队列,系统消息队列负责将消息发送给不同GUI程序的消息队列。在左侧的解决方案资源管理器中,右键单击鼠标,选择源文件,添加,新建项,选择C++文件,命名为HelloWorld.cpp。围绕着消息的处理,产生了获取消息的消息泵机制也叫消息循环,以及处理消息的窗口回调函数机制。每一个窗口都在不停的处理消息,所有的操作都是接收到消息之后,进行处理的结果。特指WM_NOTIFY消息,只使用用windows的公共控件,如列表,视图等。原创 2024-01-30 21:25:30 · 778 阅读 · 0 评论 -
内存分析CE寻找天龙八部人物状态及基址
扫描类型为未知的数值首次扫描通过改变角色状态 扫描类型变动的数值和未变动的数值扫描地址选择3FCBD25C为人物状态地址0站立 2走路 6打坐 7打怪。原创 2024-01-19 20:15:16 · 848 阅读 · 0 评论 -
汇编语言基础
任何程序在CPU上执行都是通过机器语言的0和1转化而来的电信号是电脑CPU直接读取运行的机器码,运行速度最快,但是非常晦涩难懂,同时也比较难编写;机器码就是计算机可以直接执行,并且执行速度最快的代码字节码是一种中间状态的二进制代码,需要直译器转译后才能成为机器码汇编语言是机器语言0和1的助记符,相当于一个封装。原创 2024-01-19 20:14:30 · 381 阅读 · 0 评论 -
IDA入门【一】了解IDA
工具栏区域包含与IDA的常用操作对应的工具。你可以使用View-Toolbars命令显示或隐藏工具栏。你可以使用鼠标拖放工具栏,根据需要重新设定它们的位置。带有单独一排工具按钮的IDA的基本模式工具栏如图4-9所示。用户可以使用View-Toolbars-Advanced mode打开高级模式工具栏。高级模式工具栏包含整整三排工具按钮。彩色的水平带是IDA的概况导航栏,也叫做导航带。导航带是被加载文件地址空间的线性视图。默认情况下,它会呈现二进制文件的整个地址范围。原创 2024-01-02 10:17:31 · 834 阅读 · 0 评论 -
IDA入门【二】IDA数据显示窗口
这个选项使Strings窗口仅显示IDA自动创建或用户手动创建的已命名字符串数据项。在选中这个选项的同时禁用所有其他选项,IDA将不会自动扫描其他类型的字符串。原创 2024-01-02 10:19:06 · 1516 阅读 · 0 评论