摘要:
一,创建一个新的Win32项目,将自带的代码去除,只留下一个入口函数 WindowProc()函数Windows程序最主要的两个函数除了WinMain()函数外还有一个叫消息处理函数即WindowProc()函数 ,它的作用是等候事件发生的消息,具体说就是:什么键按下了?或定时器的消息是否发生了?然 阅读全文
摘要:
一,什么是进程PROCESS.EXE CreateProcess shellexecute 打开外部程序或文件 1.如何遍历进程 CreateToolhelp32Snapshot 查找一个进程 EnumProcesses() 枚举进程 2.内存管理 物理内存、虚拟内存; VirtualAlloc C 阅读全文
摘要:
1.3.1 Win32 API 函数 Kernel :操作系统核心功能服务,包括进程与线程控制,内存管理,文件访问等。 User :负责处理用户接口 GDI :图形设备接口 MessageBox作用于User32.dll 中 函数原型: 1.3.2 Windows 消息机制 1.3.4 虚拟内存 应 阅读全文
摘要:
一。目标 (1)文件自效验的去除 (2)去除退出函数 (3) 开网页的去除 (4) 多开限制的去除 (5)自删除是如何实现的 二、 实践 (软件名:svcSetup) 1.首先安装软件后进行查壳 查壳后发现是UPX压缩壳 2、载入OD 用ESP定律法进行脱壳,或者使用UPX脱壳机脱壳,这里百度教程一 阅读全文
摘要:
一。 验证思路 注册==》🆗==》保存注册信息==》软件启动时候验证保存的注册信息==》OK ==》使用 验证方法修改: 无字符串提示==》无对话框==》灰按钮==》重启验证 二,软件实战 (演示软件为EximiousSoft GIF Creator v5.55) 首先我们把它载入OD。 把程序运 阅读全文