摘要:
1、 【01:55】.c 后缀名的文件,入口函数DriverEntry() 的默认调用方式是 _stdcall 。 .cpp的话,入口函数DriverEntry() 的默认调用方式是 _cdecl 。 【02:30】入口函数DriverEntry() 必须是以 _stdcall 来传递参数的 【03 阅读全文
摘要:
ZC: 郁金香驱动 [00:50] 创建空的VC6(Console Application)空工程(test_z_event),将 "??\WINDDK\3790.1830\src\general\event\sys" 下的全部文件 copy到 工程(test_z_event)中 [01:30] 对 阅读全文
摘要:
qq1256612149 阅读全文
摘要:
1、 VC++ 中级篇 2.1.1 [17:37]VC6的程序里面有 函数跳转表 ZC: “函数跳转表”怎么理解?是一个类的函数表吗?Delphi7的程序里面有没有这个东西? 2、 阅读全文
摘要:
1、 找到的内存: 绿色的 ==> 一级基址 黑色的 ==> 偏移之类的 2、 找访问内存的地方(函数/代码): 在CE的内存上右击-->“查找访问该地址的代码(R)” 3、 阅读全文
摘要:
1、 远程代码注入 CreateRemoteThread 2、 阅读全文
摘要:
1、 mw 内存断点(内存中断在写入时)(int 3)(兼容性交叉) hw 硬件断点(硬件终端在写入时) 我们关心的是OD停下来的地方的上面一句,这里才是被断下来的执行内存写操作的指令(速度快,几乎不影响程序执行速度,最多只支持4个) 2、 阅读全文