摘要:
最近在逆向一个驱动,其中有一段代码开始百思不得其解:......text:0001AD3C push esi ; DriverObject.....text:0001ADD3 mov eax, offset sub_1A602.text:0001ADD8 mov [esi+38h], eax.text:0001ADDB mov [esi+40h], eax.text:0001ADDE mov dword ptr [esi+70h], offset... 阅读全文
摘要:
二进制代码:4D 5A FF FF 50 45 00 00 4C 01 01 00 75 73 65 7233 32 2E 64 6C 6C 00 FF 40 00 0F 01 0B 01 FF FF4D 65 73 73 61 67 65 42 6F 78 41 00 44 00 00 00FF 15 7C 00 40 00 C3 FF 00 00 40 00 04 00 00 0004 00 00 00 B8 20 00 40 00 EB 03 FF 04 00 6A 4150 50 EB 20 89 00 00 00 85 00 00 00 00 00 00 0002 00 FF 00 阅读全文
摘要:
最近,项目中有这样的需求,通过QAction::setData , 传送自定义的数据。在网上查了很多的资料,都是模模糊糊的说几句,都没有说到点子上,更有人给出了完全违背Qt理念的解决方案。下面就是我写的一个例子代码:1、自定义数据:在此,以自定义的类为例子,代码如下://.h#ifndef QNEWITEM_H#define QNEWITEM_H#include <QObject>class QNewItem : public QObject{public: QNewItem(QObject *parent = 0); ~QNewItem(); bool setUserInfo(Q 阅读全文
摘要:
sales1.xlsorders3.xlssales2.xlssales3.xlsapac1.xlseurope2.xlsna1.xlsna2.xlssa1.xlssam.xlsca1.xlscA1.xlsCa1.xlsCA1.xls***********************************************正则表达式:.a.\.xls结果:na1.xlsna2.xlssa1.xlsca1.xlsCa1.xls***********************************************正则表达式:.a.结果:salsalsalapna1na2sa1ca1Ca 阅读全文
摘要:
最近研究使用Qt,确实比MFC强大多了,可以肯定,Qt必然是主流的开发库。使用Qt中,遇到“fatal error C1083: Cannot open include file: 'QNetworkAccessManager': No such file or directory”解决方法:(vs2008中)1、"C/C++" -> "General" ->"Additional Include Directories"中,加入 ;"$(QTDIR)\include\QtNetwork" 阅读全文
摘要:
前一段时间,有个朋友让我帮他逆向一个东西,抠出其中的代码,存储为汇编的文件,VC下编译运行。 汇编文件的代码:.686p.modelflat,coptioncasemap:noneexternsprintf:procexternstrcat:proc.data___security_cookiedd0BB40E64Eha02x_0db"%02X".codepublicsub_40B444sub_40B444procnear;CODEXREF:sub_40CCEA+A4p;Source=byteptr-14h;var_4=dwordptr-4;arg_0=dwordptr8 阅读全文