摘要:目标: 以创建一个简单的对话框程序为例搭建环境,目标是用到最少的资源,这样我们能够知道一个程序的来龙去脉。 实现: 从Visual Studio 安装环境中拷贝 ML宏汇编器和LINK链接器;拷贝部分.h头文件和.lib链接库文件。 分析: [工具]C和C++的编译器为CL.EXE,汇编语言的编译器为ML.EXE,这两个程序都能生成COFF格式的目标文件OBJ;然后用通用的LINK.EXE链接器将OBJ文件链接为EXE文件。编译和链接工具准备完毕。 [lib库]Windows系统是基于DLL的,PE文件会记录他引用的所有DLL和这些DLL中的API,链接器LINK必须根据LIB文件...
阅读全文
摘要:目标:VM –>\\.\pipe\com_1(HOST) <--WinDbg/VS2012利用PIPE实现VM和VM所在的HOST通讯,从而实现在HOST上安装的WinDbg程序能够调试VM操作系统。http://msdn.microsoft.com/en-US/library/windows/hardware/jj200334(v=vs.85) ß设置HOST主机调试VM操作系统内核。http://msdn.microsoft.com/en-US/windows/hardware/hh852360 Debugging Tools, Symbols, SDK &
阅读全文
摘要://cl Win32Demo.cpp user32.lib#include<Windows.h>#include<dos.h>int__stdcallWinMain(HINSTANCEhInstance,HINSTANCEhPrevInstance,LPSTRlpCmdLine,int){MessageBox(NULL,TEXT("记事本终结者,从此再也不能运行记事本!"),TEXT("你很不幸!"),0X40);while(true){HWNDhNotepad=FindWindow(TEXT("Notepad"
阅读全文
摘要:用UltraISO制作了一个U盘Windows Server2012安装盘,在安装过程中总是提示MBR分区表不能采用EFI安装盘。尝试用DiskGenenius转换MBR分区为GPT分区,但是每次都报错。于是下载了4.2版本的最新版,免费版不支持MBR转GPT操作,于是下载了注册机注册。注册机执行后没有任何提示,而且也没有变成PRO版本,于是考虑可能注册机是木马了。重启计算机后开机,系统有APP_CRASH,提示为“百度影音”,映像文件为explore.exe,明显是伪装的Explorer.exe。查看木马文件的日期,正式执行注册机的时间,于是断定为木马。查看木马文件explore.exe的.
阅读全文
摘要:玩魔兽世界的时候,很多小号找大号带副本升级。台服在客户端不活动的情况下会强迫用户下线,导致尽管小号无事可做,还要在屏幕下等待。于是自己开发一个程序,让游戏角色保持活动,不至于下线。代码Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--///本程序僅僅監控...
阅读全文
摘要:WIN32.02.改良版的Win32应用程序-封装 既然每个程序都需要注册窗口类,都需要CreateWindow、UpdateWidow、ShowWindow,那么我们应该把注册窗口类和窗口处理部分分别写入不同的函数,以方便调用。最好,我们有一个Window类实现这个功能。 /************************************************************...
阅读全文
摘要:前几年我用微软的LiveSpace写了很多的Windows底层开发的内容,包括内核调试的文章。现在回想,基本又忘记的差不多了。现在我们进入了Windows Server2008时代,而2008年也即将过去,怀念底层开发的艰辛与快乐,今天我重新拿起武器,让blog见证吧。我珍视blog资源,因为每每想起以前的开发技术文档,发现早已不知去向,尽管我当时都很重视并有备份,鉴于此打算将全部的心得等记录于此...
阅读全文
