该文被密码保护。 阅读全文
posted @ 2012-04-26 13:27 r3call 阅读(0) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2012-04-25 13:40 r3call 阅读(3) 评论(0) 推荐(0) 编辑
摘要: from:http://blog.csdn.net/iiprogram/article/details/4792409PrefaceThis article was written to provide the better understanding to people who do not have any experience in this field. I am not going to describe about PE structure, so I think it was explained enough in Matt Pietrek's articles in M 阅读全文
posted @ 2012-04-25 13:24 r3call 阅读(527) 评论(0) 推荐(0) 编辑
摘要: from:http://blog.csdn.net/iiprogram/article/details/4792390自己写的PE信息查看工具(C代码),不甚完美,希望可以帮助初学PE的读者从编程的角度认识PE文件,GoodLuck!下面是源代码:/*///////////////////////////////////////////////////////////////////////////////ThisprogramwilloutputthevaluesofimportantmembersinthePEfileGoodLuck!/////////////////////////// 阅读全文
posted @ 2012-04-25 13:17 r3call 阅读(243) 评论(0) 推荐(0) 编辑
摘要: 前段时间为了一个项目而把VS2008换成了VS2010,结果原本就不堪重负的本本跑起VS2010来那更是慢得没话说,于是看了遍VS2010选项,又从网上到处找资料找优化方法,总算使我的VS2010跑得快了些。一、VS2010选项视觉体验设置工具->选项->环境视觉体验的勾选都去掉。不解释,你懂得。二、禁用Intellisense工具->选项->文本编辑器->C/C++->高级禁用IntelliSense设为True这个功能很好用。相较于Visual Assist X,Intellisence结果更加准确,但活动也更加频繁,项目一庞大时修改头起来就会使VS变得 阅读全文
posted @ 2012-04-25 09:08 r3call 阅读(162) 评论(0) 推荐(0) 编辑
摘要: from:http://www.52pojie.cn/forum.php?mod=viewthread&tid=120450你可以怀疑这个方法,真的假的一试就知道,如果不知道怎么找,可以把你的试验品传到网盘,有空我把针对你试验品的步骤帖给你。有的OEP被抽了代码的只能找到伪OEP,也就是被抽掉之后剩下的头部地址。你也可以直接无视这个方法,对你少一个选择,对我没有任何损失。 首先讲一下方法的原理。 每一个程序都是由无数个CALL加其参数组成了,在程序里,每一个CALL都是有返回地址的。当在程序领空的时候,返回到不能返回的时候。这个返回地址就是在程序的main函数里。 所以只要找到了最.. 阅读全文
posted @ 2012-04-24 13:19 r3call 阅读(1304) 评论(0) 推荐(0) 编辑
摘要: 最近学习PE结构的时候在有一个IMAGE_FILE_HEADER的时候发现有一个参数是DWORD TimeDateStamp; //表示时间日期标记表示从1970-1-1 0:0:0开始到现在的日期秒数。我想如果能够修改,是不是能修改程序的日期。所以想到用需要修改的日期,减去1970-1-1 0:0:0的秒数,然后修改即可。在使用CTime对变量赋值的时候,编译可以通过。但是运行却会报错。也就是这个会报错CTime t(1970,1,1,0,0,0); 这个是不允许的,修改为CTime t(1970,1,2,0,0,0);就可以了,所以进行日期相减的时候需要加上这24小时的秒数。 阅读全文
posted @ 2012-04-23 23:23 r3call 阅读(259) 评论(1) 推荐(0) 编辑
摘要: 查看IP地址:ifconfig结果eth0 Link encap:以太网 硬件地址 08:00:27:38:ba:87 inet 地址:192.168.1.100 广播:192.168.1.255 掩码:255.255.255.0 inet6 地址: fe80::a00:27ff:fe38:ba87/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 跃点数:1 接收数据包:6212 错误:0 丢弃:0 过载:0 帧数:0 发送数据包:5524 错误:0 丢弃:0 过载:0 载波:0 碰撞:0 发送队列长度:1000 接收字节:703.. 阅读全文
posted @ 2012-04-22 09:41 r3call 阅读(168) 评论(0) 推荐(0) 编辑
摘要: 1 BOOL CInsideVmDlg::IsInsideVm() 2 { 3 bool rc = true; 4 5 __try 6 { 7 __asm 8 { 9 push edx10 push ecx11 push ebx12 13 mov eax, 'VMXh'14 mov ebx, 0 // 将ebx设置为非幻数’VMXH’的其它值15 ... 阅读全文
posted @ 2012-04-21 22:58 r3call 阅读(327) 评论(0) 推荐(0) 编辑
摘要: 1 #include "stdafx.h" 2 #include "windows.h" 3 #include "wincon.h" 4 #include "stdlib.h" 5 #include "stdio.h" 6 #include "time.h" 7 #include "nb30.h" 8 #pragma comment(lib,"netapi32.lib") 9 10 typedef struct _ASTAT_11 {1 阅读全文
posted @ 2012-04-21 16:31 r3call 阅读(356) 评论(0) 推荐(0) 编辑