摘要: PE文件定义PE 文件(”Portable executable”, 可移植的可执行文件)文件格式,是微软Windows NT, 中Win32、Win32s中的可执行的二进制的文件格式。 包括:.exe, .dll, .sys, .com, .ocs. PE文件最重要的两个因素:1.磁盘上的可执行文件和它被映射到windows内存之后的格式非常相像。2.对于Win32 来讲, 模块中多使用的所有代码、数据、资源、导入表、和其他需要的模块数据结构都在一个连续的内存块中。因此,只需要知道PE Loader把可执行文件映射到了内存的什么地方(基址),通过作为映像的一部分指针,就可以找到这个模块的所有 阅读全文
posted @ 2014-02-18 17:47 shadow_lei 阅读(7031) 评论(2) 推荐(1) 编辑
摘要: 错误提示:VS2008 没有找到MSVCR90.DLL因此这个应用程序未能启动,请重新安装应用程序可能会修复此问题。解决办法:只需要忽略MSVCRTD.Lib 阅读全文
posted @ 2012-12-25 13:32 shadow_lei 阅读(96) 评论(0) 推荐(0) 编辑
摘要: Heap:是随机分配内存(malloc),不定长度,地址是由低向高增长的,存在内存分配和回收的问题Stack:是自动顺序分配的,而且定长,不存在内存回收问题,地址是由高向低减少的一. C/C++编译的程序占用的内存分为以下几个部分1. Stack:由编译器自动分配和释放存放函数的参数值,局部变量的值等。按照后进先出的原则存储数据2. Heap:一般有程序员自己分配和释放。3. 全局区(静态区 static):存储全局变量和静态变量,由系统释放4. 文字常量区:存放常量字符串,由系统释放5. 程序代码区:存放函数体的二进制代码。int a = 0; // 全局初始化区char *pt... 阅读全文
posted @ 2012-12-14 13:36 shadow_lei 阅读(293) 评论(0) 推荐(0) 编辑
摘要: 远程注入的源码:http://files.cnblogs.com/shadow-lei/Injector1.1.zip//DLL注入到进程中,是当前游戏外挂常使用的一种作弊方式,因此在这里先和大家交流一下DLL的注入方法,在以后的文章中还会和大家讨论一下如何拦截:DLL的注入方法总结:1.使用远程线程2.hook的方式一、 远程线程注入1. 想要把自己的DLL注入到目标进程中,需要获取目标进程的句柄,因此,我们就需要提高我们自己注入工具的权限,否则获取不到目标进程的句柄,下面是提高权限的方法: 1 bool enableDebugPriv() 2 { 3 HANDLE hToken... 阅读全文
posted @ 2012-12-11 12:31 shadow_lei 阅读(2615) 评论(0) 推荐(0) 编辑