摘要:
合肥程序员群:49313181。 合肥实名程序员群:128131462 (不愿透露姓名和信息者勿加入) Q Q:408365330 E-Mail:egojit@qq.com 1.新建C++Win32控制台空项目2. 新建项目Driver”配置“ ,点击下拉按钮-点击(配置管理器)3.输入名称(Driver),其他的不需要任何修改!4.打开属性管理器,右击弹出Driver的属性右击打开Driver属性分别配置相关属性就OK了。5.最后就一步步配置相关属性一. 设置VC++路径 a. 配置可执行文件目录:D:\WinDDK\7600.16385.1\bin\x86; b. 配置包... 阅读全文
摘要:
合肥程序员群:49313181。 合肥实名程序员群:128131462 (不愿透露姓名和信息者勿加入) Q Q:408365330 E-Mail:egojit@qq.com 综述: 首先说明我也只是PE文件的初学者,我所写的都是自己的学习记录。前3节学习了PE的一些结构,其中包括DOS头和PE头部分。总是这样去学习这些机构和理论的分析我想大家和我一样毫无兴趣,提不起精神。所以我尝试着在自己对PE了解的基础上用C++写一个小程序分析PE结构文件。我所接触的教程都是Win32汇编去实现一些小工具对PE文件进行分析。我只是能看懂汇编,让我去写那没什么劲,所以我还是用C++... 阅读全文
摘要:
合肥程序员群:49313181。 合肥实名程序员群:128131462 (不愿透露姓名和信息者勿加入) Q Q:408365330 E-Mail:egojit@qq.com 最近比较忙,只能抽节假日去学习和记录自己的学习,这一节我记录自己学习PE头的学习。在这里给大家介绍一本很好的学习PE的书:Windows PE权威指南。上一节我们一起学习DOS头。DOS头很多内容在16位DOS系统下面才会用到。在现在的Win32系统中,这些事冗余。因此我们关注更多的是PE头而非DOS头。首先上图,对着图片看才够清晰:以后不管我们学习PE的哪个结构,我们都对着这个图去学习,这样才会有感觉。上PE头C结构描述 阅读全文
摘要:
(转载,绝对的有用)lib被我们正确调用确总是无法解析。这是C++编译和C编译的区别时常在cpp的代码之中看到这样的代码: #ifdef __cplusplus extern "C" { #endif //一段代码 #ifdef __cplusplus } #endif 这样的代码到底是什么意思呢?首先,__cplusplus是cpp中的自定义宏,那么定义了这个宏的话表示这是一段cpp的代码,也就是说,上面的代码的含义是:如果这是一段cpp的代码,那么加入extern "C"{和}处理其中的代码。 要明白为何使用extern "C", 阅读全文
摘要:
合肥程序员群:49313181。合肥实名程序员群 :128131462(不愿透露姓名和信息者勿加入)QQ:408365330 E-Mail:egojit@qq.com PE文件结构综览:首先上图片:看到上面的图片可以清晰的看到PE结构复杂结构式什么样子的。有DOS首部,PE头部,PE节表,很多的表块,最后就是一些调试信息。DOS头由DOS 'MZ' HEADER 和DOS stub组成,DOS "MZ"头中的MZ是PE文件的一个标志之一。后期我们在写PE小工具的时候这个会被我们用于去识别PE文件。首先我们来理解DOS头。我们知道Windows系统主体是由C去 阅读全文
摘要:
合肥程序员群:49313181。合肥实名程序员群:128131462(不愿透露姓名和信息者勿加入)QQ:408365330 E-Mail:egojit@qq.com PE概述:在从写程序开始就知道exe后缀名。当然不是程序员,看到*.exe这样的都知道是window下的可执行文件。当时有多少人深入去想过这是什么呢??为什么直接双击就会运行??当然站在程序员角度,.exe这个后缀名其实也只是文件,从本质上讲它和.doc文件没什么区别,都是文件。这个就是被称为PE文件的特殊文件,也许,这个时候包括程序员都会说。doc我非常了解,但是PE文件我不了解。其实PE很简单,但是PE又很复杂,简单就是它就是 阅读全文
摘要:
合肥程序员群:49313181。合肥实名程序员群:128131462(不愿透露姓名和信息者勿加入)QQ:408365330 E-Mail:egojit@qq.com 在公司内部有很多基础框架或者基础组件,甚至对于使用SOA架构的公司来说,会有大量的业务组件的契约程序集,对于这些框架或组件的引用管理有的人使用源代码管理工具,但是NuGet相比源代码管理工具更方便:1) 安装和卸载:不需要手动添加和移除引用,不需要手动改写配置文件甚至是一些初始化服务的代码。版本升级也只需要执行一条命令。2) 打包:多文件打包,支持依赖管理等,使用的人没有繁琐的配置。对于官方的包,可以在http://www.nug 阅读全文
摘要:
合肥程序员群:49313181。合肥实名程序员群:128131462(不愿透露姓名和信息者勿加入)QQ:408365330 E-Mail:egojit@qq.com WCF中双程操作。这里主要介绍心跳技术。 每当客户端给服务端发送消息时,服务端在接收到消息后,给客户端反馈一条消息(称为回调操作),而这个反馈消息不需要考虑客户端是否收到这个反馈消息。 本文介绍一个简单例子,例子展示如何实现服务端与客户端的交互。一、服务端首先写服务契约01.[ServiceContract(CallbackContract = typeof(IWCFServiceCallBack))] 02.public in. 阅读全文
摘要:
合肥程序员群:49313181。合肥实名程序员群:128131462(不愿透露姓名和信息者勿加入)QQ:408365330 E-Mail:egojit@qq.com 这一节我们利用CE和OD去找到被选中的怪物对象,和怪物列表。从而为后面自动遍历怪物实现自动打怪的外挂做铺垫。当然在这之前我们得了解汇编中数组和列表是怎么定位的。一般是[eax*4+0x0063fedd],这样通过自增通用寄存器eax去实现数组下标。0x0063fedd在这里就是一个基址。因为32位系统的地址是4字节我想这个大家都非常清楚,所以乘以4.废话不多说了,现在开始打开游戏盒CE。并且将游戏进程附加到CE中去。选中两者之间的 阅读全文
摘要:
合肥程序员群:49313181。合肥实名程序员群:128131462(不愿透露姓名和信息者勿加入)QQ:408365330 E-Mail:egojit@qq.com 游戏外挂,首先要做的就是将我们的代码放到游戏进程中去,以此来达到“不可告人的目的”。这里我就介绍一种比较常用的方法。就是进程钩子的方式将DLL放到游戏进程中去。其实这也是一些木马盗取账号和密码的方式。我们这里只是讲解通过一个进程钩子实现代码注入游戏进程。由第二节我们知道怎么去写一个C++MFC的DLL。这里我们首先新建一个DLL。首先和大家说下这里我会用到4个Window AP函数。HWND FindWindow( LPCTS.. 阅读全文