KHacker

Fmod使用总结

摘要： 1、查询相关文档的地址http://www.fmod.org/forum/viewtopic.php?f=7&t=15762 阅读全文

posted @ 2016-02-02 09:59 KHacker 阅读(375) 评论(0) 推荐(0) 编辑

摘要：虚拟机环境搭建参考：http://www.douban.com/note/416264043/windbg+vmware+win7 内核http://blog.csdn.net/G_Spider/article/details/6406382 阅读全文

posted @ 2016-01-06 19:11 KHacker 阅读(252) 评论(0) 推荐(0) 编辑

摘要： windbg:1、 dg cs 显示段寄存器的段描述符；2、u `test!test.cpp:11 观察源代码从11行起的汇编代码3、r eip = value 修改寄存器的值4、ba w4\r4 0x99888 数据断点设置 5、ub addr l2 观... 阅读全文

posted @ 2015-12-20 11:30 KHacker 阅读(129) 评论(0) 推荐(0) 编辑

摘要： 1、环境配置2、内存泄露 a、编写自己的wprp文件； http://msdn.microsoft.com/en-us/library/hh448223.aspx b、启动 @echo offset wpr="C... 阅读全文

posted @ 2015-12-16 16:32 KHacker 阅读(152) 评论(0) 推荐(0) 编辑

摘要： 1、自动化外挂； sendinput2、内存修改、封包；http://www.intel.cn/content/www/cn/zh/processors/architectures-software-developer-manuals.htmlInte... 阅读全文

posted @ 2015-12-05 12:17 KHacker 阅读(156) 评论(0) 推荐(0) 编辑

摘要： 1、用来查看dll文件的信息，取代现在使用的exescope; 阅读全文

posted @ 2015-11-15 11:49 KHacker 阅读(100) 评论(0) 推荐(0) 编辑

摘要： 1、抢先load 需要hook的dll，替换需要hook的函数的地址，2、调用堆栈信息的获取；3、内存信息的统计；4、如何统计已经free掉的内存？5、如何批量注入程序load的dll?IAT是什么鬼？挂钩Windows APIhttp://www.xfocus.ne... 阅读全文

posted @ 2015-11-15 11:30 KHacker 阅读(158) 评论(0) 推荐(0) 编辑

摘要： ESPEIPEBP : frame pointer(base address of stack)Calling Convention: 调用约定为什么fun调用之后 esp -ebp = 204?PS：EBP是当前函数的存取指针，即存储或者读取数时的指针基地址；ESP... 阅读全文

posted @ 2015-11-08 09:57 KHacker 阅读(404) 评论(0) 推荐(0) 编辑

摘要： procdump -ma -i c\dumps 捕获系统所有程序的崩溃SysinternalsSuite autoruns是个什么鬼阅读全文

posted @ 2015-11-07 17:11 KHacker 阅读(87) 评论(0) 推荐(0) 编辑

摘要： 1、通过flash 原生的代码开发插件界面；2、对于需要使用到的文件，表现mxi 文件，该文件为adobe extension infomation file, 示例如下 3、最后通过adobe extension manger ,生成扩展包，供别人使用。 ... 阅读全文

posted @ 2015-10-09 21:24 KHacker 阅读(169) 评论(0) 推荐(0) 编辑