- 博客(7)
- 收藏
- 关注
RSS订阅转载 函數調用方式
现代的编程语言的函数竟然有那麽多的调用方式。这些东西要完全理解还得通过汇编代码才好理解。他们各自有自己的特点 其实这些调用方式的差别在主要在一下几个方面 1.参数处理方式(传递顺序,存取(利用盏还是寄存器)) 2.函数的结尾处理方式(善后处理 如:栈的恢复由谁恢复? 函数内恢复/还是调用后恢复) 以下是理论: __cdecl 由调用者平栈,参数从右到左依次入栈 是C
2012-02-13 17:38:55
587
原创 C++虚函数表解析(转)
C+ +中的虚函数的作用主要是实现了多态的机制。关于多态,简而言之就是用父类型别的指针指向其子类的实例,然后通过父类的指针调用实际子类的成员函数。这种 技术可以让父类的指针有“多种形态”,这是一种泛型技术。所谓泛型技术,说白了就是试图使用不变的代码来实现可变的算法。比如:模板技术,RTTI技术, 虚函数技术,要么是试图做到在编译时决议,要么试图做到运行时决议。 关于虚函数的使用方法,
2008-07-28 13:52:00
371
原创 write process
// writepc.cpp : 定义应用程序的入口点。//#include "stdafx.h"#include "writepc.h"#include#include#define MAX_LOADSTRING 100#define WM_COMM WM_USER+10typedef struct tagMYREC{ int x;} MYREC;// 全局变量:HINSTANCE
2008-01-25 16:27:00
436
原创 PE import function
// cccc.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include"memory.h"#include "windows.h"#include #include #include "Dbghelp.h"PIMAGE_SECTION_HEADER ImageRVA2Section(PIMAGE_NT_HEADERS pimage_nt_head
2008-01-25 16:26:00
572
转载 How to call function from register view
After I read the books, I think that comprehend relationship between usage of register and function called is very important to improve our development programming skill, and could make our programmin
2007-11-09 15:50:00
481
原创 hide process
///////////////////////////////////////////////////////////////////////////// //HideProcess.cpp #include "stdafx.h"#include #include #include #include"HideProcess.h" #define NT_SUCCESS(Status)((NT
2007-11-08 16:36:00
1142
1
转载 hook api
#include #include #include #pragma comment(lib, "psapi.lib")#pragma comment(lib, "ws2_32.lib")typedef struct _RemoteParam { DWORD dwCreateFile; DWORD dwMessageBox; DWORD dwGetCurrentProcess; DWORD
2007-11-08 16:35:00
422
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人