设为首页收藏本站

切换到窄版

鱼C论坛 › 日志

日志

我思故我在| IT周边| 创业| 原创| 计算机知识| 技术| 系统篇| Delphi| 破解知识| C\C++| 病毒与反病毒技术| 算法| Linux| 网络| Windows|

分享德芙背后刻骨铭心的痛: 小甲鱼 2011-4-8 12:03; 一直以来知道德芙“DOVE”是“DO YOU LOVE ME”的英文缩写，但却从不知道它背后的故事。今天闯进一个朋友的空间，读了这个故事后很受感动！ 1919年的春天，卢森堡王室迎来了夏洛特公主继承王位，同时她又嫁给了波旁家庭的后裔费利克斯王子。做为王室后厨一个帮 ...; 1497 次阅读|3 个评论热度 18

分享获取Kernel32基地址的几种方法: 小甲鱼 2011-4-5 16:12; 获取Kernel32基地址的几种方法 1、CreateProcess函数在完成装载应用程序后，会先将一个返回地址压入到堆栈顶端，而这个返回地址恰好在Kernel32.dll中，利用这个原理我们可以顺着这个返回地址按64KB大小往地址搜索，那么我们一定可以找到Kernel32模块的基地址，废话少说，代码如下： GetK32Base: &nb ...; 个人分类: 系统篇|2445 次阅读|3 个评论热度 5

分享 SEH 的工作原理: 小甲鱼 2011-4-5 15:33; SEH 的工作原理 Windows 程序设计中最重要的理念就是消息传递，事件驱动。当GUI应用程序触发一个消息时，系统将把该消息放入消息队列，然后去查找并调用窗体的消息处理函数(CALLBACK)，传递的参数当然就是这个消息。我们同样可以把异常也当作是一种消息，应用程序发生异常时就触发了该消息并告知系统。系统接收 ...; 个人分类: 系统篇|2093 次阅读|1 个评论热度 6

分享解密系列汇编预备知识（一）: 小甲鱼 2011-4-4 19:03; 解密系列汇编预备知识（一）一，认识机器码和编程语言用 UltraEdit 等编辑器打开任何一个可执行文件时你会看到许许多多的由 0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F（十六进制）组成的数字 , 这些数字就是传说中的机器码。 ...; 个人分类: 破解知识|3776 次阅读|7 个评论热度 51

分享透明显示原理及其实现: 小甲鱼 2011-4-3 11:00; 　　图标显示原理　　其实,Windows中随处可见的图标就是一个透明位图的典型实例。　　图标是由两个单独的位图组成的。第一个位图是由黑色（颜色位全为0）背景与彩色图标图案组成的,该位图将与当前屏幕显示通过异或（XOR）操作结合起来,故称其为XOR位图。第二个位图是由白色（颜色位全为1）背景与黑色（颜色位全为 ...; 个人分类: 技术|1179 次阅读|2 个评论热度 15

分享（转）变形PE头添加节形式感染: 小甲鱼 2011-4-2 17:37; 前言：今天我们讲的主题是“变形PE头添加节形式感染”。因为大部分的添加节过程，在对节表结构尾部空隙不够写入一个新的节表结构时，都处理的不是很恰当。今天我来给大家带来一种思路，通过变形PE头来让我们有足够的空隙写入一个新的节表结构。 1.变形PE头原理: 这里的变形PE头的 ...; 2569 次阅读|6 个评论热度 34

分享将TimeDateStamp字段值为日期时间格式: 小甲鱼 2011-4-1 17:45; 最近在写PE分析工具的时候，需要转换TimeDateStamp字段值为日期时间格式，这是Delphi的源码。 //把GMT时间的秒数转换成日期时间格式 function GetGMTDateTime(Value:Int64):TDateTime; var Year,Month,Day:Word; Hour,Min,Sec,MSec:Word; iYear,iDay:Word; iHour,iMin,iSec:Word ...; 个人分类: Delphi|5139 次阅读|5 个评论热度 19

分享 windows内存映射机制: 小甲鱼 2011-3-30 18:45; 在Win32中，每个进程有自己的地址空间，一个进程不能轻易地访问另一个进程地址空间中的数据，所以不能像16位Windows那样做。Win32系统允许多个进程（运行在同一计算机上）使用内存映射文件来共享数据。实际上，其他共享和传送数据的技术，诸如使用SendMessage或者PostMessage，都在内部使用了内存映射文件。 &nbs ...; 个人分类: 系统篇|2024 次阅读|0 个评论热度 21

分享 PE文件结构分析: 小甲鱼 2011-3-29 16:25; PE文件格式( Portable Executable File Format )是windows下的可执行文件的格式，从某种意义上讲，它反映了windows操作系统的工作方式，对于它的了解，可以帮助我们更加了解windows操作系统，对于windows下的编程，好处也是大大的。在本文中，我并不打算大讲特讲PE文件的构成是什么，每个字段是什么意思，这些 ...; 3759 次阅读|2 个评论热度 37

分享 VC6.0编译器参数的设置（转载）: 小甲鱼 2011-3-23 11:42; 主要通过VC的菜单项Project-Settings-C/C++页来完成。我们可以看到这一页的最下面Project Options中的内容，一般如下： /nologo /MDd /W3 /Gm /GX /ZI /Od /D "WIN32" /D "_DEBUG" /D "_WINDOWS" /D "_AFXDLL" /D "_MBCS" /Fp"Debug/WritingDlgTest.pch" /Yu"stdafx.h" /Fo"Debug/" /Fd"Debug/" /FD /G ...; 个人分类: C\C++|1401 次阅读|0 个评论热度 8

1 2 3 456 7 8 9 10 ... 11 / 11 页下一页

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-4-19 07:48

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

返回顶部