- 博客(10)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 暴力搜索内存空间获得 Api 的线性地址
暴力搜索内存空间获得 Api 的线性地址暴力?怕怕……呵呵,其实这里的“暴力”只是一个形象的比喻。首先说明,本文也是老掉牙的东东了,如果你已经懂得在内存中搜索 Api 的技术,那就不要浪费时间在这篇文章上了。但如果你还是一名初学者,那么看看本文,应该还是有点帮助的。首先我们来看看为什么要在内存中搜索 Api 的线性地址。我们知道,一个 PE 文件在编译和连接成功后,会有一个 import tab
2006-10-03 08:40:00
1299
转载 转载:文件结构及原理
文件结构及原理要了解病毒就必须先了解文件的结构和原理,下面把COM/EXE文件的结构介绍一下:一 .COM文件结构及原理.COM 文件比较简单,.COM文件包含程序的一个绝对映象―――就是说,为了运行程序准确的处理器指令和内存中的数据,MS-DOS通过直接把该映象从文件拷贝到内存而加载.COM程序,它不作任何改变。为加载一个.COM程序,MS-DOS首先试图分配内存,因为.COM程序必须位于一个6
2006-10-03 08:38:00
827
转载 转载:驱动SYS开发总结
目录1.驱动简介1.1.驱动是什么1.2.sys文件1.3.inf文件1.4.usb-client driver2.WDM机制2.1.WDM驱动的分层机制2.2.PDO以及IRP机制2.3.WDM驱动程序code构成2.4.必需的处理3.USB类驱动接口3.1.USB类驱动和URB3.2.URB详细3.3.常用函数4.我们的设备5.SYS开发5.1.安装配置开发环境5.2.制作inf文件5.3.编
2006-10-03 08:32:00
1221
转载 转载:在C程序中显示汉字
在C程序中显示汉字在许多C程序设计中,要用到汉字进行提示或人机交互,而现行的Turbo C集成开发环境不是汉化的,如何编制能显示汉字的C程序呢? 下面的方法可以帮你在西文环境下显示汉字。这种方法是调用中文汉字库进行汉字显示。国家标准规定:汉字库分94个区,每个区有94个汉字(以位作区别),每个汉字在汉字库中有确定的区和位编号,这就是汉字的区位码。每个汉字在库中是以点阵字模形式存储的,一般采
2006-09-23 14:16:00
1518
转载 转载:网络游戏外挂设计深度探索
网络游戏外挂设计深度探索 网络游戏的繁荣使它的“寄生虫”——外挂也迅速繁荣起来,进而形成了一种畸形产业,不少开发高手在这里找到了所谓的“第一桶金”。由于外挂,游戏运营商在不停的“流失营养”,当这种状况达到不堪重负的时候,网络游戏业将轰然倒下,运营商对外挂恨之入骨。 玩家们对外挂又恨又爱,爱它可以迅速提高自己的级别和很容易的获得宝物,恨它让这个级别和宝物很快贬值。 外挂如同罂粟花般灿
2006-09-22 22:28:00
2862
转载 转载:如何编写游戏外挂
▲▲▲▲▲▲教你如何编写游戏外挂▲▲▲▲▲▲--------------------------------------------------------------------------------今天石器上不去,没法调程序,写篇文章给想学写外挂的朋友参考 一、先说一下写一个外挂需要什么条件 1、熟练的C语言知识 目前的外挂大部分都是用BC或者是vc写的,拥有熟练的C语言知识是写外挂的基本
2006-09-22 22:04:00
1543
转载 转载:开发外挂的一些原理
看本文前必须先会ASM,VC,OD,FPE,HOOK 1 游戏修改我一直用的是FPE2000,不习惯用其他的修改器,因为有个功能其他的修改器没有,而且这个功能相当重要。怎样搜索就不讲了,主要讲分析。先看血和魔法,大家会发现一般的游戏血和魔法都在相临的位置,为什么哪?这个原理很简单,因为编程人员的习惯问题。写游戏时会定义一个基本的结构,这个结构包含人物的一些属性,例如:str
2006-09-22 21:54:00
1291
转载 转载:夜深人静做游戏
声 明 再写下后面的东西以前,我觉得有必要专门花一页的篇幅进行下面的申明.在我的眼里它的必要性不亚于在吃中餐前,先阅读中国筷子的使用说明书.在以后的文字中,我都准备尽可能以一种轻松,略带调侃的语气来完成,但是下面的文字我却会写得很正式,因为谁也不想笑着看完筷子使用说明书后,在吃饭时被筷子卡住喉咙,那样的话就一点都不好笑了. 其一,如果你希望看到一篇教条的文字,那么
2006-09-22 21:51:00
2767
转载 转载:WIN32 SDK编程拾遗-系统托盘图标
WIN32 SDK编程拾遗-系统托盘图标像QQ一样,按打杈按钮,就最小化到系统托盘。代码片断: /*声明一个NOTIFYICONDATA结构的实体(成员很多,有用的不多)*/ NOTIFYICONDATA nti; /*指定一个系统托盘上显示的ICON*/ nti.hIcon = LoadIcon(gInstance, MAKEINTRESOURCE(IDI_ICON)); /*让
2006-09-22 21:27:00
1491
转载 ShellExecute函数相关用法
ShellExecute函数原型及参数含义如下: function ShellExecute(hWnd: HWND; Operation, FileName, Parameters,Directory: PChar; ShowCmd: Integer): HINST; stdcall; ●hWnd:用于指定父窗口句柄。当函数调用过程出现错误时,它将作为Windows消息窗口的父
2006-09-22 21:19:00
2223
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人