c++
关注
分享
扫一扫
文章平均质量分 69
hx___y
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
使用C++代码调用目标程序函数心得
本文所提到的所有观点均来自个人理解体会,技术指导:易道云tiger使用C++语言调用游戏函数,关键点就两个,一个是要把他函数仿照出来,一个是找一个位置调用。其实到这里我也知道之前在疑问笔记里提出的“为什么分析一个函数要‘参数’,‘返回值’,‘调用约定’三大件”问题的答案了,因为我们想要把这个函数模仿出来,就必然的需要这些内容。 以下面地址6DA8B3这个函数为例:他的三大件就是参数:“dword”,返回值:“某结构体或类指针”返回值,调用约定:“thiscall”。当然返回值是...原创 2022-03-11 18:15:07 · 1037 阅读 · 1 评论 -
钩子注入原理讲解(SetWindowsHook注入)
我们想要用自己写的一个函数来接管A程序对某消息的处理,那么首先你这个函数所在的文件,是要在这个A程序里面的,也就是说,SetWindowsHookEx函数,在他下钩子的过程当中,操作系统帮助我们完成了一次注入。HHOOK SetWindowsHookExA(intidHook, //钩子程序的类型,常用的有WH_KEYBOARD用于钩取键盘消息HOOKPROC lpfn,//回调函数,就是...原创 2022-01-08 13:24:20 · 3367 阅读 · 0 评论 -
命令行参数传递
传递命令行参数的操作合集原创 2021-12-15 23:44:48 · 3179 阅读 · 0 评论 -
获取程序入口点
入口点介绍:一个程序从最开头往下算大致可以分为DOS头,DOS头相关数据,PE头,然后才是文件数据,我们要找的入口点地址写在了PE头里面。DOS头的长度是固定的,但其相关数据是不固定的,好在DOS头里有一个LONG类型的e_lfanew,这个变量记载了PE头相对DOS头的偏移。IMAGE_NT_HEADERS是PE头结构体的宏,在32位和64位下分别对应_IMAGE_NT_HEADERS和_IMAGE_NT_HEADERS64。typedef struct _IMAGE_NT_HEADERS原创 2021-12-15 00:39:04 · 913 阅读 · 1 评论