摘要: #include #include #include #include /*push dwTimecall Sleep mov eax, [esp + 4]push eaxcall DeleteFileAret 4*/ #pragma pack(push, 1)typedef struct _tagDeleteStruct { BYTE byPush; DWORD dwT... 阅读全文
posted @ 2007-11-29 16:55 至尊王者 阅读(475) 评论(0) 推荐(0) 编辑
摘要: 点这里下载示例代码 实现文件自删除不是一个特别新的话题了,不过貌似一直没有特别完美的解决方式。从早先Gary Nebbett的堆栈溢出版本到后来的批处理、临时文件等方式,无不存在着各样瑕疵:如堆栈溢出不支持XP,临时文件(批处理)不够优雅等等。 当然,还有用驱动发IRP的方式,不过这只是一个自删除,杀鸡焉用牛刀?于是这个方案在我这儿亦不讨论。 李马讨论的,只是一个2005年的老调重提:远线程注入。... 阅读全文
posted @ 2007-11-29 16:53 至尊王者 阅读(634) 评论(2) 推荐(0) 编辑
摘要: 游戏要实现模型的突出显示,最好是边缘高亮的效果.刚听到这个东西时,第一个进入头脑中的就是:边缘检测.于是就写了一个: Pass 0: 渲染模型到一个RenderTarget Model上,并把模型的形状写入Alpha通道. Pass 1: 对上面得... 阅读全文
posted @ 2007-11-29 16:08 至尊王者 阅读(843) 评论(0) 推荐(0) 编辑
摘要: original address: http://blog.csdn.net/starflash2003/archive/2004/10/13/135493.aspx 强制类型转换 为了有助于着色器的编写和所产生代码的效率,最好熟悉一下HLSL的强制类型转换机制。强制类型转换常用于扩展或缩减选定的变量以匹配要赋值的变量。例如,在下列例子中,初始化vResult时把float型常量0.0f强制转换... 阅读全文
posted @ 2007-11-29 16:02 至尊王者 阅读(425) 评论(0) 推荐(0) 编辑
摘要: original address: http://blog.csdn.net/starflash2003/archive/2004/10/12/132884.aspx 类型修饰符 在你的着色器中打算使用的HLSL中有几个可选的类型修饰符。通常把不想被着色器的代码修改的量设为const(常量)类型修饰符。在赋值符号左边使用常量(例如作为一个lval)会产生一个编译错误。 可以用row_major(... 阅读全文
posted @ 2007-11-29 16:02 至尊王者 阅读(352) 评论(0) 推荐(0) 编辑
摘要: original address: http://blog.csdn.net/starflash2003/archive/2004/10/09/130020.aspx 语言基础 现在你已经对什么是HLSL顶点和像素着色器以及他们如何与低层汇编着色器相互作用有了了解,我们将讨论一些语言本身的细节。 关键字 关键字是HLSL语言保留的预定义标识符,不能在你的程序中作为标识符使用。标有'*'的关键字不... 阅读全文
posted @ 2007-11-29 16:01 至尊王者 阅读(461) 评论(0) 推荐(0) 编辑
摘要: original address: http://blog.csdn.net/starflash2003/archive/2004/10/08/128688.aspx 引言 高层着色语言(HLSL)是DirectX® 9最为强力的新组件之一。使用这种标准的高级语言, 在进行着色时编写者可以专注于算法而不用再去理会诸如寄存器的分配,寄存器读端口限制, 并行处理指令等等硬件细节. 除了把开发者从硬件... 阅读全文
posted @ 2007-11-29 16:00 至尊王者 阅读(885) 评论(0) 推荐(0) 编辑
摘要: NTSTATUS KeWaitForSingleObject( IN PVOID Object, IN KWAIT_REASON WaitReason, IN KPROCESSOR_MODE WaitMode, IN BOOLEAN Alertable, IN PLARGE_INTEGER Timeout OPTIONAL // Poi... 阅读全文
posted @ 2007-11-29 09:14 至尊王者 阅读(696) 评论(0) 推荐(0) 编辑
摘要: 卡巴主动防御中检测隐藏进程的方法: Hook掉系统的SwapContext,这种方法是在2003年被提出的;这个函数被KiSwapThread调用,负责线程调度;下面这部分代码就是卡巴Detour SwapContext的汇编代码的分析(后面附上对应的c代码): (PS:突破这种方式来隐藏进程的方法也在随后就出来了,自己实现线程调度,详见:http://hi-tech.nsys.by/3... 阅读全文
posted @ 2007-11-29 09:06 至尊王者 阅读(1175) 评论(0) 推荐(0) 编辑