摘要:
PROCESSENTRY32 PROCESSENTRY32 Structure Describes an entry from a list of the processes residing in the system address space when a snapshot was taken 阅读全文
摘要:
一、概述 1、动态库和静态库的异同点 动态链接库(Dynamic Linkable Library,DLL)它提供一些可以直接使用的变量,类和函数。经历了“无库—静态链接库—动态链接库”的历程后,dll应用十分广泛。 静态链接库和动态链接库都是共享代码。 如果采用静态链链接库(.lib),lib中的 阅读全文
摘要:
什么是重定位: 重定位就是你本来这个程序理论上要占据这个地址,但是由于某种原因,这个地址现在不能让你占用,你必须转移到别的地址,这就需要基址重定位。你可能会问,不是说过每个进程都有自己独立的虚拟地址空间吗?既然都是自己的,怎么会被占据呢?对于EXE应用程序来说,是这样的。但是动态链接库就不一样了,我 阅读全文
摘要:
一丶简介 根据前几讲,我们已经熟悉了导入表结构.但是如果大家尝试过打印导入表的结构. INT IAT的时候. 会出现问题. PE在加载前 INT IAT表都指向一个名称表. 这样说是没错的. 但是如果你打印过导入表.会发现一个问题. 有的EXE程序.在打印IAT表的时候.发现里面是地址. 原因: 我 阅读全文
摘要:
LPVOID VirtualAlloc( LPVOID lpAddress, //指定内存地址,一般填NULL DWORD dwSize, //分配内存大小 0x1000为1个物理页 DWORD flAllocationType, //分配类型 MEM_COMMIT地址空间和物理页都分 MEM_RE 阅读全文
摘要:
原文: https://blog.csdn.net/evileagle/article/details/12357155 也许大家注意到过,在IMAGE_DATA_DIRECTORY中,有几项的名字都和导入表有关系,其中包括:IMAGE_DIRECTORY_ENTRY_IMPORT,IMAGE_DI 阅读全文
摘要:
原文: http://blog.csdn.net/evileagle/article/details/12176797 PVOID NTAPI RtlImageDirectoryEntryToData(PVOID Base, BOOLEAN MappedAsImage, USHORT Directo 阅读全文
摘要:
1.准备工作 1.1获取MessageBox地址 方法①: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 #include <stdio.h> #include <windows.h> typedef void (*FuncPointer)(LPTSTR); / 阅读全文
摘要:
#include "StdAfx.h" //#include <windows.h> #include <stdio.h> //先定义回调函数 LRESULT CALLBACK WinSunProc( HWND hwnd, // handle to window UINT uMsg, // mess 阅读全文
摘要:
// Graphic0617.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include <WINDOWS.H> int main(int argc, char* argv[]) 阅读全文