摘要:
这种方法不易察觉,其实还能做出很多其他的类型,这里只是学习··································Context.Eip = (DWORD)(((PSHELL_CODE)Buffer)->szInstruction);改为Co 阅读全文
摘要:
最近没什么学习的动力···找了下知乎的问答找了几句激活动力的话语,希望在我没动力的时候激发我去继续前进··························你不能把这个世界让给你鄙视的人!其实你可以让别人活在你的世界里,或者自己活在自己的世界里。勇者都要经历孤独。金楠的观点,大学里的歧视无非是:不够了... 阅读全文
摘要:
使用工具:.NET Reflector 7.6 (Reflexil为其下的修改保存插件) de4dot_DownZa.Cn 脱壳 DoNetStringSearch是C#混淆程序中字符串(看到程序中有XenoCode等)一般都是先 脱壳 脱壳可能要看清楚是几层壳子 有没有混淆将程序直接用 R... 阅读全文
摘要:
vs2010 突然出现了情况:找到的方法为:终极解决方案:VS2010在经历一些更新后,建立Win32ConsoleProject时会出“errorLNK1123”错误,解决方案为将项目|项目属性|配置属性|清单工具|输入和输出|嵌入清单“是”改为“否”即可,但是没新建一个项目都要这样设置一次。在建... 阅读全文
摘要:
大三上学期终于告一段落了现在是寒假时间一、寒假时间安排研究生、普通本科学生寒假时间:2014年1月18日—2月15日;开学报到注册时间:2014年2月16日(星期日);正式行课时间:2014年2月17日(星期一)。现有整整一个月时间整个寒假能提高自己的吉他+技术水平每天看书半天 吉他半天第一首 ht... 阅读全文
摘要:
调试时源文件与模块生成时的文件不同今天在弄原来那个发送接收程序的时候遇到个问题: 在visual studio 2008中做程序的时候,在设计器里面添加了控件,但是在运行调试的时候却没显示,也没看见有报错,更改了那些控件的属性值之后也同样在调试的时候一点反应没有。在初始化组件那里打个断点监视,却报错... 阅读全文
摘要:
CString类用起来非常方便,可是如果不对默认的工程进行一些手术,就没法使用它具体的修改方法如下,与大家分享一下。在stdfax中加入下面的红色部分 // stdafx。h #if !defined(AFX_STDAFX_H__A9DB83DB_A9FD_11D0_BFD1_44455354000... 阅读全文
摘要:
OD直接加载svchost.exe -k rpcss 以命令行参数形式加载1)svchost.exe加载到内存中01002509 >/$ E8 EEFCFFFF call svchost.010021FC0100250E |. 8BFF mov edi,edi010025... 阅读全文
摘要:
PathFileExistsDetermines whether a path to a file system object such as a file or directory is valid.BOOL PathFileExists( LPCTSTR pszPath );检查目录是否存在... 阅读全文
摘要:
装了个VS2010,安装了2008的MSDN,结果问题就出现了: 只要在VS2010源码编辑器中输入一个字符,它就报道错误了 "visual studio 2010 遇到了异常,可能是由某个扩展导致的......"。 这个bug是安装某些软件的时候,vs2010相关的注册表值被修改了,只要改回来就... 阅读全文
摘要:
DEBUG:除数是2 的倍数除数不是2 的倍数release版本 1)除数为 2 的倍数+ 禁止调试 int a = -160; a = a / 16; printf("%d",a);商是-10 余数也是-10的2)除数不为2的倍数 + 正数+最快速度#include "stdafx.h" int ... 阅读全文
摘要:
分析在源码上直接上源码吧读取出了扫描码 其实就知道了 按了哪些健了 一般按一下 有两个 扫描码 一个是 按下 一个是弹起我将原来的源码改写可以输出 ASCII码····························主要是如果台式机的USB键盘可能就不支持了但想来大多数都是用的 PS/2系列键... 阅读全文
摘要:
最顶层的设备对象是驱动 Kbdclass 生成的设备对象中间层的设备对象是驱动i8042prt生成的设备对象最底层的设备对象是驱动ACPI生成的设备对象学习参考: http://bbs.pediy.com/showthread.php?t=96205&highlight=IOAPIC http:/... 阅读全文
摘要:
一、由于ObReferenceObjectByName没有文档化,故在使用前先做声明:#ifdef __cplusplusextern "C"{#endif#include NTKERNELAPINTSTATUSObReferenceObjectByName( IN PUNICODE_STRI... 阅读全文
摘要:
直接上源码注释什么的都在源码上:因为没有 打印机 实现 下载程序 超级终端 可以看到http://download.csdn.net/download/yfly13/863785#include #define NTSTRSAFE_LIB#include #ifndef SetFlag#defi... 阅读全文
摘要:
1 关闭服务 Shell Hardware Detection 停止-》已禁用2 CMD->gpedit.msc ->可防止 U盘 病毒 阅读全文
摘要:
将使用 GetProcAddress() 的代码从 C 导向 C++ 时,MS-DOS 的 C++ 编译器可能会返回以下错误消息:error C2564:formal/actual parameters mismatch in call through pointer to function(错误 ... 阅读全文
摘要:
好吧 先说 配置http://blog.csdn.net/wuxuguang123/article/details/9001083http://blog.csdn.net/lyzhang87/article/details/6082746http://blog.163.com/jiazheng222... 阅读全文
摘要:
学习与 看雪上 看雪上比较详细但在另一地方也看到 :http://hi.baidu.com/xx375/item/8e86710d41b3a63e4bc4a36ehttp://hi.baidu.com/xx375/item/f7b3f331edb396413175a16e 阅读全文
摘要:
1 先查当前文章字段 :order by 11 //以多少字段排序 正常的最大的那个就是字段数2 猜表名and exists(select * from admin) //猜有无 admin3 猜表中字段and exists(select * from admin order by 4) //找出... 阅读全文
摘要:
1 dt命令:dt _peb 直接显示lkd> dt _pebnt!_PEB +0x000 InheritedAddressSpace : UChar +0x001 ReadImageFileExecOptions : UChar +0x002 BeingDebugged : UC... 阅读全文
摘要:
描述错误:D:\VCxxx\ssdt3>buildBUILD: Compile and Link for x86BUILD: Loading d:\winddk\7600.16385.1\build.dat...BUILD: Computing Include file dependencies:B... 阅读全文
摘要:
C优先级列表PrecedenceOperatorDescriptionExampleAssociativity1()[]->.::++--Grouping operatorArray accessMember access from a pointerMember access from an ob... 阅读全文
摘要:
关于windbg调试符号表配置路径错误的问题探讨 (转载)打开windbg.exe 开始进行‘内核调试’(kernel debug)时,命令行窗口输出错误提示 :Connected to Windows XP 2600 x86 compatible target, ptr64 FALSE*** ER... 阅读全文
摘要:
经常会忘记的·························· 阅读全文
摘要:
在保护模式下,当中断/异常发生时,CPU通过中断描述符 IDT 来寻找处理函数(是CPU与操作系统交接中断和异常的关口)IDTR 寄存器来描述 高32位是 IDT表的基地址 低16位是IDT表的长度命令 rigtr rigtl 观察IDTR寄存器CLI 关闭中断处理IDT表的每个表项是一个所... 阅读全文
摘要:
但是增加这个函数调用后,程序就编译出错:errorC2275:'UNICODE_STRING':illegaluseofthistypeasanexpression百度了一下把问题解决了:将C代码在VC++中编译,经常会出现error C2275错误,结果是变量的定义位置不对,应该在函数块的最前面。... 阅读全文
摘要:
#include "stdafx.h"#include #define WINVER 0x0501#include BOOLDbgNewProcess( LPTSTR szCmdLine){ STARTUPINFO StartupInfo; PROCESS_INFORMATION... 阅读全文
摘要:
SSDT的全称是System Services Descriptor Table,系统服务描述符表 在ntoskrnl.exe导出KeServiceDescriptorTable 这个表typedef struct ServiceDescriptorTable { PVOID ServiceTa... 阅读全文
摘要:
使用vs2010编译出来的EXE应用程序在别的机子上运行时会提示找不到MSVCR100.dll,这该怎么解决呢?一、在运行程序的计算机上安装vc2010运行库说明:这种方法需要用户自己去安装,一般适用于大型程序,小程序不建议使用。二、在应用程序同目录上附带MSVCR100.DLL文件说明:这种方法适... 阅读全文
摘要:
我很想骂人·················本来正在上课进行 破解 WPA 的实验,突然虚拟机打不开了,重装,重启都没用最后我还把本机系统给还原一下都不行。我用的是 VMware7.1.3绿色精简终结版解决办法:将原本的虚拟机软件 删除!!!解压 原来的版本!!!! · 阅读全文
摘要:
Python程序员的 Sublime Text 2 配置为什么 按了ctrl+b。弹出的框 没东西显示呀。。thanks因为你用了中文路径。最好不要用非 ascii 字符路径,尤其在 windows 下,python 对此很敏感。Sublime Text 对中文支持不好,请不要把源文件放在带有中文的... 阅读全文
摘要:
#include "stdafx.h"#include int _tmain(int argc, _TCHAR* argv[]){ char name[50] = "abcdef"; int sum =1,sum2; for (int i=0;i 6A 00 push 0x0 00... 阅读全文
摘要:
安装Burpsuit:安装JAVA 环境 JDK命令: Java –jar burpsuite_v1.4.jar 创建批处理运行就行了proxy -> options 设置代理 -------------- IE 上设置代理 -》连接-》局域网这里就可以监视了Proxy -> Hist... 阅读全文
摘要:
所有的JPEG文件以字符串“0xFFD8”开头,并以字符串“0xFFD9”结束。文件头中有一系列“0xFF??”格式的字符串,称为“标识”,用来标记JPEG文件的信息段。“0xFFD8”表示图像信息开始,“0xFFD9”表示图像信息结束,这两个标识后面没有信息,而其它标识紧跟一些信息字符。0xFFE... 阅读全文
摘要:
int /*WINAPI*/ MyMessageBox( HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption, UINT uType ) { MsgHook.UnHook(); MessageBox(... 阅读全文
摘要:
例子:1. 常见用法。 char buf[512] = {0}; sscanf("123456 ", "%s", buf); printf("%s\n", buf);结果为:1234562. 取指定长度的字符串。如在下例中,取最大长度为4字节的字符串。 sscanf("123456 ", "%4s"... 阅读全文
摘要:
磁头数: 硬盘总共有几个磁头,也就是几面盘片,硬盘式由多个盘片组成的, 而每个盘片上都有一个读写磁头复制该盘片的读写操作,磁头数最大为255柱面数: 表示硬盘每一面盘片上有几条磁道,最大为1023 10个二进制位。扇区: 表示每一条 磁道/柱面 上有几个扇区,最大为63 6个二... 阅读全文
摘要:
DLL调试有以下3种方法1.同时使用DLL和应用程序的工程来调试将2个工程放在一个workspace里,可以使用Project/Insert Project into Wordspace...弹出对话框选择,也可以在打开1个工程的情况下,直接使用File/new...选择Project创建另一个新工... 阅读全文