该文被密码保护。 阅读全文
摘要:
PEB.H #pragma once #include #include #include #include #define NT_SUCCESS(x) ((x) >= 0) #define ProcessBasicInformation 0 typedef NTSTATUS(WINAPI *pfnNtWow64QueryInformationProcess64) (HANDL... 阅读全文
摘要:
路径函数 https://www.cnblogs.com/guanyouan/articles/3279595.html 阅读全文
摘要:
1. 首先在VMX文件中添加 debugStub.listen.guest64 = "TRUE" debugStub.hideBreakpoints= "TRUE" debugStub.listen.guest64.remote = "TRUE" 2. 打开IDA 附加windbg DebugOptin中选择Kernel Debugging Connect S... 阅读全文
摘要:
先让虚拟机和物理机处于一个局域网中: 虚拟机设置为桥接模式,复制物理机网络状态,已连接和启动时连接选上,然后重启 1. 设置VS项目属性 => 调试页 例子如下 远程命令: C:\test.exe 工作目录 : C:\ 远程服务器名称: 192.168.xx.xx 查看网络共享 => 本地连接 => 阅读全文
摘要:
1. C++调用ASM中的函数,需要在ASM源文件中指定.model flat, c 就是指定以C的形式编译,然后在头文件中用EXTERN_C声明这个头文件就可以了 2. ASM中调用C++函数,需要在ASM源文件的函数前声明 test PROTO C, testValue:DWORD 3. C++ 阅读全文
摘要:
1. 左键点击解决方案下面的工程 2. 点击上面菜单中的项目,此时有个生成自定义属性 3. 勾选上masm,此时就有Microsoft Macro Assembler了 https://stackoverflow.com/questions/20078021/how-to-enable-assemb 阅读全文