摘要:
控制台程序X86:EP入口处CPU Disasm地址 HEX 数据 指令 注释00401604 |> \C745 FC FEFFF mov dword ptr [ebp-4], -20040160B |. 8B45 E0 mov eax, dword ptr [ebp-20]0040160E |> ... 阅读全文
摘要:
#include "stdafx.h"#include #include #define STATUS_SUCCESS(0x00000000L) typedef LONG NTSTATUS;typedef struct _LSA_UNICODE_STRING {USHORT Length;USHOR... 阅读全文
摘要:
1,int _access( const char *path, int mode );要判断的模式在头文件unistd.h中的预定义如下:#define R_OK 4 /* Test for read permission. */#define W_OK 2 /* Test for write p... 阅读全文
摘要:
修改跳转值的话,需要一些技巧最常用的是:将要跳转到的目标地址-跳转这条命令的地址-跳转这条命令的字节数另外还有二种:push xxxxxxxxretn或者mov eax,xxxxxxxxjmp eax 阅读全文
摘要:
IAT方式就不去花精力了,加了壳的程序用这方法压根用不上。就熟悉一下代码修改方法。书上用的是隐藏进程的实例第一种办法一,枚举进程,给所有进程加载DLL【用远程线程注入】二,传入需要隐藏的进程名三,判断有没有修改过需要钩取的函数,如果还没有修改过就改掉,跳向自己的函数,同时保存好原来的值四,在自己的替... 阅读全文
摘要:
描述:当代码调试遇到INT3指令就会中断运行,EXCEPTION_BREAKPOINT异常事件会被传送到调试器,此时控制权就到了调试器了,利用这种特性钩取API。流程:将要钩取的API的起始部分修改为0xCC(INT3),控制权移到调试器后执行想实现的代码后,再修改回去重新进入运行状态。LPVOID... 阅读全文
摘要:
IMAC买了没两月,原装键盘漏电了,换了块新的,一直感觉不大称手,最近就换了个USB接口的键盘,结果识别不出来,驱动报错,USB kb v11,怀疑是电脑USB出问题了,因为恰好移动硬盘也只能识别一个分区出来,想是不是供电出了问题。百度了一下,说是系统驱动也可能导致这个问题,驱动人生提供方案。于是装... 阅读全文
摘要:
_asm { call l l : pop eax mov eval, eax } wchar_t buf[MAXBYTE] = { 0 }; _ltow_s(eval, buf, 16); 阅读全文
摘要:
HINSTANCE hinst = GetModuleHandle(0); HRSRC hr = ::FindResource(hinst, MAKEINTRESOURCE(IDD_MEMDIALOG), RT_DIALOG); LoadResource(hinst, hr); m_hWnd... 阅读全文
摘要:
先得从MFC说起,自打学了万恶的MFC起,总觉得它的各种宏像VBSCRIPT语法一样可耻,所以一直只用SDK写界面啊,那个麻烦啊,幸好出了WTL,救命恩人呐,没想到DLL中无法用WTL构建窗口【可能只是我不会】,用SDK写一些复杂的控件实在也太繁琐了,回过头去用MFC的又觉得自己这样太可耻了。。。忽... 阅读全文