摘要： 远程线程注入：首先打开指定进程获得进程句柄:VirtualAllocEx在远程进程中非配内存空间用WriteProcessMemory把DLL路径写入1步骤中的空间中GetProcAddress获取本进程中DLL的虚拟地址（其他进程一样）将2步骤中的地址传入CreateRemoteThread创建远程线程等待WaitForSingleObject 返回函数TRUEbool CGameMemoryD... 阅读全文

摘要： 汇编基础：二进制左移一位 相当于原来的2倍=X2，十六进制左移一位相当于原来的16倍=x16十进制左移一位相当于扩大10倍 反过来二进制右移一位 相当于原来的1/2十六进制右移一位相当于原来的1/16十进制左移一位相当于 原来的1/10对内存的理解： 内存中的每个存储单元就相当于 ，图书馆里书架的每个格子，比如说有10行10列，每一行用0-9标识，每一列也用0-9标识。RAM相当于一个矩阵 行列组... 阅读全文

摘要： 2009年8月19日星期三 0：21加载驱动程序bool CGameMemoryDlg::LoadNTDriver(wchar_t * lpszDriverName,wchar_t *lpszDisplayName, wchar_t *lpszDriverPath){SC_HANDLE hServiceMgr=NULL;SC_HANDLE hServiceDDk=NULL;hServiceMgr=... 阅读全文

摘要： 2008年7月29日 提升Debug权限与创建结束JOB对象来结束进程这种结束进程的方式 对一些ring0下的保护软件不起作用 只是做下学习记录 分二步：第一步 提升系统Debug权限 ////////////////////////////////提升权限函数 ////////////////////////////////////////////////////////////////////... 阅读全文

摘要： 《深入浅出MFC》一、Windows几本程序观念程序运行需要调用系统提供的DLL,但是链接时期,链接器需先为调用者准备一些适当的信息（.lib文件）由硬件所产生的消息,放在系统队列中,由windows系统或其他程序传过来的消息,放在程序队列中。Makefile文件：就是让你能够设定某个文件和某个文件相比----比较其长生日期，由其比较结果来决定要不要做某些你所指定的操作例如：genric.res:... 阅读全文

摘要： 第二章 变量和基本类型在32位机器中long类型和int类型字长相同整数值的表示：8位的signed整型 取值从-128到127，对Unsigned来说如果赋值越界 编译器就把该值和256取摸运算，对unsigned赋值越界是合法的 signed越界赋值 根据编译器决定，一般来说和unsigned一样字面值常量：无符号长整形 1024UL 长整形1024L字符字面值：可打印字符用单引号 'a'，'... 阅读全文