埋vizee的墓

貌似下午很无聊,就玩了下winmine. 用OD(OllyICE v1.10 HA_second)加载winmine.停在了入口.庆幸下,标准的WinMainCRTStartup. 01003E21 > $ 6A 70 push 70 01003E23 . 68 90130001 push 01001390 01003E28 . E8 DF01

在GNUstep的官网(http://www.gnustep.org/)中下载安装GNUstep for Windows(http://www.gnustep.org/experience/Windows.html) 在Download下提供了GNUstep的MSYS System(系统环境,基于MinGW的msys),Core(一些和gnustep相关的环境什么的)和Devel(开发包

在上课吃饱了没事干的情况下,花了点功夫还原了我电脑上的NtTerminateProcess的代码 我的系统是Windows XP Kernel Version 2600 (Service Pack 3) MP (2 procs) Free x86 compatible(来自windbg) nt!NtTerminateProcess: mov edi,edi push ebp mo

使用IsWow64Process可以检测当前进程是否运行在WOW64环境下(WOW64 is the x86 emulator that allows Win32-based applications to run on 64-bit Windows),有些人也把它用来检测CPU位数(这用法是错误的) 在MSDN上也有这个函数的使用方法,当然我还是写了个,注意的是IsWow64Process第一