摘要:
使用 Visual Studio 来调试 dll 文件 我们无法直接打开dll文件,dll文件必须被exe文件启动,我们把启动文件放入和dll相同的目录下。 之后进行如下参数修改,当dll文件被调试时,自动加载exe文件,这样dll文件就可以被调试了。 阅读全文
摘要:
1.PE文件格式图1 2.PE文件格式图2 3.PE文件格式图3 阅读全文
摘要:
###在window环境下: ####1.精确到毫秒 #include "stdafx.h" #include <windows.h> #include <iostream> using namespace std; int main(int argc, _TCHAR* argv[]) { DWOR 阅读全文
摘要:
####代码 int nCount=m_List.AddString(str); m_List.SetTopIndex(nCount); 阅读全文
摘要:
####VS字体设置 ####滚动条设置 ####番茄助手,关闭自动补齐括号 ####VS番茄助手,关闭斜字体 ####番茄助手快捷键 ####vs2013快捷键 ####代码生成设置 ####VS编译器菜单字体设置 ####VS编辑器 四空格设置 ####系统字体设置 #####个性化->窗口颜色 阅读全文
摘要:
2.经典定长指令(修改EIP) ###(I立即数)(d DWORD)(b BYTE) 无符号 0-FF(正数) 有符号 0-7F(正数)80-FF(负数) 0x70 - 0x7F(后跟一字节立即数偏移,有符号) 最大值:0-7F(向前跳)8F-FF(向后跳) 0x70 JO 0x71 JNO 0x7 阅读全文
摘要:
1.经典定长指令(修改寄存器) push/pop 0x50 - 0x57 //push xx 0x58 - 0x5F //pop xx inc/dec 0x40 - 0x47 //inc xx 0x48 - 0x4F //dec xx mov Rb,Ib/mov ERX,Id 0xB0 - 0xB7 阅读全文
摘要:
VS在一个项目中写多个包含main函数的源文件并分别调试运行 ####刚开始学C,C++时候,为解决不用每次创建新项目问题! VS设置: #####对于不需要参与运行的文件,鼠标右键点击"属性": #####然后将“从生成中排除”选项设置为“是”就可以, #####只留下一个有main()的cpp不 阅读全文
摘要:
C++调用DLL静态库 ####第一步:准备接口文件 ####第二步:设置附加库目录 ####第三步:设置附加依赖项 #pragma comment(lib,"wow64ext.lib"),可以替代手动链接lib文件。 ####第三步:添加头文件 阅读全文
摘要:
逆向分析 KiSystemService和KiFastCallEntry 调用内核函数部分 ####一、回顾 前两篇博客,我逆向分析 KiSystemService 和 KiFastCallEntry 填充_KTRAP_FRAME 结构体的代码,二者 大同小异,主要的区别是 sysenter 只改了 阅读全文