wanghj_dz

摘要： ---------------------------------------DOS STUB dos残余----------------------------------------PE头(包括三个方面)PE头(PE文件标识符+文件头+可选头) 总大小是248字节1、singature PE文件标识符(4个字节)50 45 00 00（ PE00）2、Image_File_Header FileHeader文件头(20个字节) a、machine intel 80386以上平台值为4c 01 b、NumberOfSections 指出文件中所含有的区段（也叫区块，节）的数量 c、TimeD 阅读全文

摘要： 基地址是内存映射EXE和DLL文件的首址，在Win32中这是一个很重要的概念。为了方便起见，WindowsNT 和 Windows9x用模块的基地址作为这个模块的实例句柄（HINSTANCE）。在Win32中，把模块的基地址叫做HINSTANCE可能导致混淆，因为术语"实例句柄"来自16位Windows。一个程序在16位Windows中的每个拷贝得到它自己分开的数据段（和一个联系起来的全局句柄）来把它和这个程序其它的拷贝分别开来，就形成了术语"实例句柄"。在Win32中，每个程序不必和其它程序区别开来，因为他们不共享相同的地址空间。术语INSTANCE仍 阅读全文

摘要： LRESULT CALLBACKCALLBACK 凡是由你设计却由windows系统呼叫的函数，统称为callback函数.LRESULT是一个数据类型， MSDN： 32-bit value returned from a window procedure or callback function 指的是从窗口程序或者回调函数返回的32位值 阅读全文

摘要： PE文件被称为可移植的执行体是Portable Execute的全称，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软Windows操作系统上的程序文件（可能是间接被执行，如DLL） 一个操作系统的可执行文件格式在很多方面是这个系统的一面镜子。虽然学习一个可执行文件格式通常不是一个程序员的首要任务，但是你可以从这其中学到大量的知识。在这篇文章中，我会给出 MicroSoft 的所有基于 win32系统（如winnt,win9x）的可移植可执行（PE）文件格式的详细介绍。在可预知的未来，包括 Windows2000 , PE 文件格式在 MicroSoft 的操作系统.. 阅读全文

摘要： 注册 创建 显示 刷新窗口(注建显新),事件,消息循环,消息处理,钩子,dll钩子程序运行的逻辑关系.理清这个关系很重要.钩子:定义钩子函数,安装钩子,卸载钩子 阅读全文

摘要： 一、什么是API Hook 见下图所示，API Hook就是对API的正常调用起一个拦截或中间层的作用，这样可以 在调用正常的API之前得到控制权，执行自己的代码。其中Module指映射到内存中的可执 行文件或DLL。 module0 module1 | | CALL module1!API001 --------------------------------->| API001 |<-------------------------------------------| | | API215 |<----------------------------------CALL 阅读全文

摘要： 浅谈Windows API编程2007年10月20日星期六 20:29WinSDK是编程中的传统难点，个人写的WinAPI程序也不少了，其实之所以难就难在每个调用的API都包含着Windows这个操作系统的潜规则或者是windows内部的运行机制……WinSDK是编程中的传统难点，曾经听有一个技术不是很好的朋友乱说什么给你API谁都会用，其实并非那么简单，个人写的WinAPI程序也不少了，其实之所以难就难在每个调用的API都包含着Windows这个操作系统的潜规则或者是windows内部的运行机制。首先来谈谈句柄，初学习WinSDK的朋友刚看到这个词头大了吧?其实我也是了，我们来看看progr 阅读全文

摘要： 我用术语"MODULE"来表示一个可执行文件或一个DLL载入内存的代码（CODE）、数据（DATA）、资源（RESOURCES）除了代码和数据是你的程序直接使用的，一个模块还可以由WINDOWS用来确定数据和代码载入的位置的支撑数据结构组成。在16位WINDOWS中，这些支撑数据结构在模块数据库（用一个HMODULE来指示的段）中。在WIN32里面，这些数据结构在PE文件头中，这些我将会简要地解释一下。 阅读全文

摘要： 近来在设计一个热键设置程序中我学会了使用Setwindowlong和Callwindowproc这两个Api函数，有了它我们就可以处理你的窗口或控件所接收到的任何消息.由于前一段时间我看过一篇介绍QQ密码监视盗取法的文章，使我想到是不是可以用这两个函数来进行密码保护呢，经过一番尝试终于成功了，现在拿出来与大家分享。 几乎所有的监视程序都是通过向你密码的文本框发送一条WM_GETTEXT消息来获取密码的，任何文本框只要接收到此消息它就会老老实实的把自己保存的内容告诉发送消息者（它可不知道它保存的是我们重要的密码呀）， “*”号是不能保护我们的密码的，是不是可以做一个“聪明”一点的文本框呢，其实我 阅读全文

摘要： 新建一个窗口程序，然后添加一个时钟，再添加两个按钮（名称别去修改，就这样）首先复制粘贴DLL部分内容：.版本 2.DLL命令 CallWindowProc, 整数型, "user32.dll", "CallWindowProcA", , 呼叫窗口函数地址 .参数 前一窗口函数地址, 字节集 .参数 窗口句柄, 整数型 .参数 消息值, 整数型 .参数 附加参数1, 整数型 .参数 附加参数2, 整数型.DLL命令 lstrcpyn, 整数型, "kernel32.dll","lstrcpyn",,把第二个参数复制给 阅读全文