我的博客小站

09 2011 档案

通过进程ID获得该进程主窗口的句柄
摘要:一个进程可以拥有很多主窗口,也可以不拥有主窗口,所以这样的函数是不存在的,所幸的是,相反的函数是有的。所以我们可以调用EnumWindows来判断所有的窗口是否属于这个进程。typedef struct tagWNDINFO{ DWORD dwProcessId; HWND hWnd;} WNDINFO, *LPWNDINFO;BOOL CALLBACK YourEnumProc(HWND hWnd,LPARAM lParam){ DWORD dwProcessId; GetWindowThreadProcessId(hWnd, &dwProcessId); LPWNDINFO pI. 阅读全文

posted @ 2011-09-26 17:31 BIGSING 阅读(495) 评论(0) 推荐(0) 编辑

MFC应用程序逆向经验总结
摘要:如何找到MFC App的InitInstance入口地址OEP:00401A83| E8 68040000 | call 00401EF0 | __security_init_cookiepping00401A88| E9 36FDFFFF | jmp 004017C3 | __tmainCRTStartup__tmainCRTStartup:004017C3| 6A 5C | push 5C |004017C5| 68 B83B4000 | push 403BB8 |004017CA| E8 79060000 | call 00401E48 | __SEH_prolog4中间代码省略……00 阅读全文

posted @ 2011-09-23 16:20 BIGSING 阅读(674) 评论(0) 推荐(0) 编辑

用特征码秒杀各程序语言按钮事件
摘要:http://bbs.pediy.com/showthread.php?t=123811作者:小童工具:OllyDbg、Delphi程序一个、易语言程序一个、MFC程序一个----------------------------------------------------------------------------------------------------------------------------------------------------------《《《Delphi程序》》》特征码:FF93200100005BC353------------------------ 阅读全文

posted @ 2011-09-20 14:58 BIGSING 阅读(258) 评论(0) 推荐(0) 编辑

.nsi安装脚本示例
摘要:; The Egret Video Converter setup script.; 注意各种定义的顺序,; 1. 全局配置; 2. 然后是页配置; 3. 插入各种语言 !insertmacro MUI_LANGUAGE; 4. 定义各种LangString; 5. 打包保留文件!include "MUI2.nsh"################################################################################################################################### 阅读全文

posted @ 2011-09-16 13:19 BIGSING 阅读(1182) 评论(0) 推荐(0) 编辑

NIS Edit 修改版 VNISEdit 2.0.3(build 060712)
摘要:NIS Edit 修改版 VNISEdit 2.0.3(build 060712)(基于 NIS Edit 2.0.3 修改编译) 之前修改版本的历史: http://restools.hanzify.org/article.asp?id=24最底下有下载连接。build 0505151.优化脚本导出 HTML 的代码,打开速度加快,另外可以随编辑器的字体设置变化,跳格符宽度也随编辑器的设置宽度变化,添加行号。所有字体样式都会跟随编辑器设置,包括关键字,行号。(示例: http://restools.hanzify.org/temp/makensis.htm )2.添加复制脚本为 UBB 代码 阅读全文

posted @ 2011-09-16 13:12 BIGSING 阅读(616) 评论(0) 推荐(1) 编辑

导航

我的博客小站
点击右上角即可分享
微信分享提示