cbh84663973的专栏

Detours是微软开发的一个函数库,可用于捕获系统API。在用其进行程序开发之前，得做一些准备工作：一.下载Detours     在http://research.microsoft.com/sn/detours 可免费下载Detours二.安装Detours        一路NEXT三.生成Detours库        在安装后的文件夹下找不到直接可以拿来用的

IAT即Import Address Table 是PE（可以理解为EXE）的输入地址表，我们知道一个程序运行时可以要调用多个模块，或都说要调用许多API函数，但这些函数不一定都在EXE本身中，例如你调用Messagebox来显示一个对话框时，你只需要调用它，你并没有编写Messagebox的函数的实现过程，Messagebox的函数的实现过程实际上是在user32.dll这个库文件中，当这个程序

JMP指令转换公式推导看完郁金香第020课总结：同样的一句指令 JMP 88881234在不同位置有以下现象 找规律：88881234 - 010073bb = 87879E7988881234 – 010073c0 = 87879E7488881234 – 010073c5 = 87879E6F因为机器码 如E9 749e8787 是按字节排列的所以878

学习windows 应用层 inline hook 原理总结inline hook 实际上就是指 通过改变目标函数头部的代码来使改变后的代码跳转到我们自己设置的一个函数里，产生hook。今天就拿MessageBoxA这个api函数来做实验。功能就是当程序调用MessageBoxA 时，我们打印出MessageBoxA的参数 大概代码结构应该是这样typedef in

（1）int 3断点，即cc断点，这是一种基于软中断机制断点，3为中断号。OD中，当你在代码区某行按F2即可实现，其机理是把所在代码的第一个字节保存到一张表上，然后将其修改为CC，当程序运行到此代码时，就会产生中断，从而转至中断服务程序。当你去除断点时，OD会从表里读取出当前断点原来的字节内容。 （2）内存断点，假如你用int 3断点对数据区下断，OD会提示你断点可能不会实现，其实

VMware+Windgb+Win7内核驱动调试博客分类： 驱动开发Vmware虚拟机WindowsXPMicrosoft 本文主要记录个人安装VMware+Windgb+Win7内核驱动调试的笔记。一、安装环境主机：Windows Vista Bussiness虚拟机：VMware 7GUestOS: Win7Windbg: 6.11二

驱动注册表操作 (2009-12-05 22:04:51)转载▼标签： 杂谈 //------------------DeleteKey--------------------------------------------NTSTATUS status = STATUS_SUCCESS;HANDLE hS

菜鸟WDF驱动开发系列（2）：调试第一个KMDF驱动程序2012-07-22 00:15:03标签：WDF开发 windbg 驱动调试原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://joeyliu.blog.51cto.com/3647812/937826根据系列上一篇的内容，已经基本作好了驱

1.在头文件加入：COM_INTERFACE_ENTRY(IObjectSafety)public: //IObjectSafetyImpl STDMETHOD(GetInterfaceSafetyOptions)(REFIID riid, DWORD *pdwSupportedOptions, DWORD *pdwEnabledOptions); STDMETHOD(SetI

C++命名规范网上收的一些资料，感觉不错，有兴趣的可以kk通则：1、在所有命名中，都应使用标准的英文单词或缩写。不得使用拼音或拼音缩写，除非该名字描述的是中文特有的内容，如半角、全角, 声母、韵母等。2、所有命名都应遵循达意原则，即名称应含义清晰、明确。3、所有命名都不易过长，应控制在规定的最大长度以内。4、所有命名都应尽量使用全称。5、如果命名使用缩写，则应该

如何在Windows下编译OpenSSL （Vs2005使用Vc8的cl编译器）1、安装ActivePerl//初始化的时候,需要用到perl解释器2、使用VS2005下的Visual Studio 2005 Command Prompt进入控制台模式（这个模式会自动设置各种环境变量）3、解压缩openssl的包,进入openssl的目录4、perl configure VC-WI

BOOL EnablePrivilege(char *PrivilegeName,BOOL IsEnable){HANDLE hToken;TOKEN_PRIVILEGES tp;LUID luid;if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES |TOKEN_QUERY | TOKEN_

以下程序通过程序编译成功无误1.冒泡排序void BubbleSort(int a[], int n){int min = 0;int temp = 0;int i=0,j=0;for (i=0; i{for (j=0; j{if (a[j] > a[j+1]){temp = a[j];a[j] = a[j+1];a[j+1] =

1.如何创建不规则窗口//设置不规则窗口区域void ResetRgn(){HRGN hRgnPoint;HRGN hRgnWnd = CreateRectRgn(0, 0, m_rect.right, m_rect.bottom); //m_rect窗口不规则之前的大小long width = m_pBmp->GetWidth();//m_pBmp根据图片来挖角l

没接触火狐插件开发之前，不由自主就觉得这是个令人兴奋和头痛的开发，事实过程还算不是很坎坷，只是有几个问题头痛了小一会儿，现我将这次的开发过程结合网上的资料，整理出一个比较完整、实用的火狐插件开发文档。一．火狐插件：1．前期准备工作：(1)下载Gecko SDK.。链接地址为：https://developer.mozilla.org/en/gecko_sdk，注意你火狐的版本不能低于G

QGameInsert 1.0测试body {margin-left: 1px;margin-top: 1px;}.style1 {color: #FA5D94}.style8 {color: #0058DD}.style2 {color: #FE000B}.style9 {color: #666666}a,a:link,a:active{fon

用ATL写简单的ActiveX控件-vs2005分类： COM/ATL2008-02-15 10:28用ATL写简单的ActiveX控件我正在做的项目需要用读卡器来读数据，由于系统是B/S架构的所以只能把读卡器的驱动封装成一个无界面的ActiveX控件，这样web页面中的js代码才能访问读卡器其实做起来也挺简单的，我用的环境是VS

Detours Express源码(微软API HOOK库)2010-03-31 16:57Detours是微软开发的一个函数库, 用于修改运行中的程序在内存中的影像，从而即使没有源代码也能改变程序的行为。具体用途是： 拦截WIN32 API调用，将其引导到自己的子程序，从而实现WIN32 API的定制。 为一个已在运行的进程创建一新线程，装入自己的代码

PE文件格式系列译文之一----          【翻译】“PE文件格式”1.9版 完整译文（附注释）=========================================================原著：Bernd. Luevelsmeyer                              翻译：ah007[注意：本译文的所有大小标题序号都是译