我的博客小站

01 2012 档案

win7下new出的内存默认是无执行权限的
摘要:win7下new出的内存默认是无执行权限的,需要手动设置:PBYTE pBuff = new BYTE[sizeof(g_shellcode)];DWORD dwTemp;//内存属性VirtualProtect(pBuff,sizeof(g_shellcode),PAGE_EXECUTE_READWRITE,&dwTemp);而在xp下new出的内存默认是有执行权限的,为了兼容性考虑,还是都设置下内存属性比较好。 阅读全文

posted @ 2012-01-30 14:37 BIGSING 阅读(193) 评论(0) 推荐(0) 编辑

Toolhelp简单方便地使用方法
摘要:摘自windows核心编程Toolhelp.h,注意Toolhelp.h包含的头文件CmnHdr.h中要稍作修改,注释掉:#pragma comment(linker, "/nodefaultlib:oldnames.lib")否则可能会出现某些老的函数找不到的链接错误。示例代码: CToolhelp thProcesses(TH32CS_SNAPPROCESS); PROCESSENTRY32 pe = { sizeof(pe) }; for ( BOOL fOk = thProcesses.ProcessFirst(&pe); fOk; fOk = thProc 阅读全文

posted @ 2012-01-18 11:19 BIGSING 阅读(420) 评论(0) 推荐(0) 编辑

导航

我的博客小站
点击右上角即可分享
微信分享提示