摘要:
软件行业程序员实在是拿自己的生命还钱,眼睛-颈椎,赚的工资还不够去治病,所以本人已经退出软件行业4年,上来就是溜达溜达 阅读全文
摘要:
根据微软官方的文档表明IE使用Windows HTTP FTP等网络服务必然调用UrlMon.dll -〉WinInet.dll-〉ws2_32.dll完成网络数据的发送以及接收。IE自然比例外,并且非常遵循微软的规范,那么WinInet.dll是最合适的注入点,因为WinInet.dll介于3个之... 阅读全文
摘要:
BHO插件工作虽然权限已经足够过,不过很多时候还会因为IE9本身影响BHO运行,比如BHO启动外部进程,或者BHO中访问网络,都同样受到保护模式的限制, 前段时间对于保护模式工作特征进行了DEBUG追踪发现,保护模式主要是由IEShims.dll完成。 IE进程首先加载IEShims.dll,然后注... 阅读全文
摘要:
前段时间在一个BT问题,不过这个这个还是还是微软框架的,使用SOS扩展的BPMD命令设置断点,目的想直接在制定的方法上设置断点而不是鼠标在VS上点,VS上点只能调适低级问题.结果经过两个小时的BPMD还是没有BPMD成功注:BPMD提示成功在XXX设置断点.不过根本就不断,我开始以后我错了又去看M... 阅读全文
摘要:
1DWORDUTF8ToUnicode(LPVOIDutf8Bytes,DWORDbytesLength,LPVOID*unicodeBytes) 2{ 3DWORDcharsCount= 0 ; 4 DWORDresult ; 5 LPDWORDpResult=&r... 阅读全文
摘要:
首先说明->对象还是结构体没有区别,不管存储于堆函数栈就是内中一个数据块而已.Class A{}=struct A{LPVOID MT}以上是一个对象的基本结构也就是基类Object包含一个指针指向MT(Method Table方法表,方法表中不仅包含方法信息,还包括类型信息,接口实现,基类,模块... 阅读全文
摘要:
微软IE访问页面主要通过UrlMon库来实现对于页面以及附加资源的请求UrlMon动态库调用WinInet处理相关HTTP\HTTPS请求BHO ->Browser Help Object,浏览器辅助对象,BHO拥有较高权限动态库注入最简单稳定的方法就是通过动态库的导入表来完成注入.对于外部动态库... 阅读全文
摘要:
在进行数据库访问的时候通常对DataReader进行数据读取的使用使用结果集列名称对数据进行读取,在SQLite为.Net提供的驱动中使用列名进行读取的时候SQLiteDataReader内部对结果集中每一列进行遍历并且不是便利数组而是P/Invoke调用SQLite非托管函数.导致数据库数据读取... 阅读全文
摘要:
方法内变量:有效范围 在方法内两个大括号之间有效 public void A() { { int x=0;//这个X和下边的X变量不会冲突,因为变量的有效范围是两个大括号以内 Console.WriteLine(x); } { int x=1; Console.WriteLine(x)... 阅读全文