CONTEXT结构包括以下部分： CONTEXT_CONTROL:包含CPU的控制寄存器,比如指今指针,堆栈指针,标志和函数返回地址..AX, BX, CX, DX, SI, D  CONTEXT_INTEGER:用于标识CPU的整数寄存器.DS, ES, FS, GS  CONTEXT_FLOATING_POINT:用于标识CPU的浮点寄存器.  CONTEXT_SEGMEN

This page provides links to more than 600 structures and enumerations of Windows Vista (32-bit) Kernel, in C/C++ format. Some of them are well-documented by Microsoft and appears in the header files

Preamble前言在我们使用某些语言时都用过某些调试器。你使用过的调试器可能用C++、C#、Java或者其它语言编写的。它可能是独立的，像WinDbg，或者内嵌在一个像Visual Studio 的IDE中。然而你是否会对“调试器如何工作”的感到好奇？好，这篇文档展示了调试器如何工作的隐藏亮点。这篇文章仅包含编写Windows上的调试器。请注意，我在这仅关注“调试器”，而

本文简单介绍一下Inline Hook，用MessageBoxA来做试验。Inline Hook 其实就是jmp来jmp去。理解的了话就不难了。在开始代码之前，先说一下简单的Inline Hook的实现。1，hook函数几个字节，一般是5个，因为5个才够写一个jmp指令。2，保存好写jmp指令之前是5个字节，一般用数组来保存。BYTE old_bytes[5] = {0x0

周末忽然蛋疼，无聊想看看TP，然后手头只有CF这么一个TX的游戏，所以就有了这一点点记录。禁止双机调试，基本是 KdDisableDebugger 这个内核API，首先看一下函数定义NTSTATUS KdDisableDebugger(void);因为参数木有，直接改ret  TesSafe+0x59dd:  b15479dd 75b0

文章出处：http://www.alteridem.net/2008/02/26/visual-studio-macro-to-switch-between-cpp-and-h-files/1.选择VS工具(T)-->宏(M)2.在新打开窗口右边项目列表，选择MyMacros --> 打开MyModule3.粘贴下面代码 ‘========================

具体方法是：1.先在安装目录找到my.ini配置文件，打开配置文件，找到[mysqld]一行，在下面添加skip-grant-tables后保存该文件，重新启mysql动服务;2.然后在mysql的cmdline执行mysql -u root mysql,mysql>update user set password=password('newpassword') where user=