摘要： 1 // 计时器.cpp : 定义控制台应用程序的入口点。 2 // 3 4 #include "stdafx.h" 5 #include 6 #include 7 #include 8 using namespace std; 9 10 BOOL __IsLoop = TRUE; 11 12 13 void GetSystemTime(); 14 DWORD W... 阅读全文

摘要： 一，IRQL的定义Interrupt ReQuest Level DDK对IRQL的定义是：中断请求级(IRQL)标示中断的优先级。处理器在一个IRQL上执行线程代码，IRQL是帮助决定线程如何被中断的。每个处理器都有自己的中断IRQL。 在同一处理器上，线程只能被更高级别IRQL的线程能中断。也就 阅读全文

摘要： 1 #include "stdafx.h" 2 #include 3 #include 4 #include 5 #include 6 using namespace std; 7 8 void Method_1(); 9 void Method_2(); 10 void Method_3(); 11 void Method_4(); 12 void Method_5... 阅读全文

摘要： 1.下断点 2.调试->反汇编 3.进入VirtualAddress (F11) 还有一些软件，x86下我用这个作为参考： 链接：http://pan.baidu.com/s/1c2Elh52 密码：2utn 阅读全文

摘要： 1.exe加载dll 2.Dll属性设置2.1运行exe生成Debug/...exe2.2属性->调试->命令-> 改成 ./Debug/调试Dll.exe ../Debug/调试Dll.exe 也可以 3.Dll设置断点 4.Dll设为启动项目 5.F5调试 阅读全文

摘要： 对齐时： 屏蔽代码时： 阅读全文

摘要： 1 // 结构体大小.cpp : 定义控制台应用程序的入口点。 2 // 3 4 #include "stdafx.h" 5 #include 6 #include 7 8 using namespace std; 9 10 11 /* 12 结构体计算要遵循字节对齐原则 13 14 结构体默认的字节对齐一般满足三个准则： 15 ... 阅读全文

摘要： 1 // 判断内存是否有效.cpp : 定义控制台应用程序的入口点。 2 // 3 4 #include "stdafx.h" 5 #include 6 #include 7 8 using namespace std; 9 10 #define PAGE_EXECUTE_FLAGES \ 11 (PAGE_EXECUTE | PAGE_EXECUTE_READ ... 阅读全文

摘要： 参考博客 一、SetWindowsHookEx HHOOK WINAPI SetWindowsHookEx( __in int idHook, \\钩子类型 __in HOOKPROC lpfn, \\回调函数地址 __in HINSTANCE hMod, \\实例句柄 __in DWORD dwT 阅读全文

摘要： 1.根据进程名称得进程ID2.枚举该进程中的线程3.将自己的函数插入到每个线程的APC队列中 阅读全文