摘要： 远程线程注入：首先打开指定进程获得进程句柄:VirtualAllocEx在远程进程中非配内存空间用WriteProcessMemory把DLL路径写入1步骤中的空间中GetProcAddress获取本进程中DLL的虚拟地址（其他进程一样）将2步骤中的地址传入CreateRemoteThread创建远程线程等待WaitForSingleObject 返回函数TRUEbool CGameMemoryD... 阅读全文

摘要： 汇编基础：二进制左移一位 相当于原来的2倍=X2，十六进制左移一位相当于原来的16倍=x16十进制左移一位相当于扩大10倍 反过来二进制右移一位 相当于原来的1/2十六进制右移一位相当于原来的1/16十进制左移一位相当于 原来的1/10对内存的理解： 内存中的每个存储单元就相当于 ，图书馆里书架的每个格子，比如说有10行10列，每一行用0-9标识，每一列也用0-9标识。RAM相当于一个矩阵 行列组... 阅读全文

摘要： 2009年8月19日星期三 0：21加载驱动程序bool CGameMemoryDlg::LoadNTDriver(wchar_t * lpszDriverName,wchar_t *lpszDisplayName, wchar_t *lpszDriverPath){SC_HANDLE hServiceMgr=NULL;SC_HANDLE hServiceDDk=NULL;hServiceMgr=... 阅读全文

摘要： 2008年7月29日 提升Debug权限与创建结束JOB对象来结束进程这种结束进程的方式 对一些ring0下的保护软件不起作用 只是做下学习记录 分二步：第一步 提升系统Debug权限 ////////////////////////////////提升权限函数 ////////////////////////////////////////////////////////////////////... 阅读全文

摘要： 《深入浅出MFC》一、Windows几本程序观念程序运行需要调用系统提供的DLL,但是链接时期,链接器需先为调用者准备一些适当的信息（.lib文件）由硬件所产生的消息,放在系统队列中,由windows系统或其他程序传过来的消息,放在程序队列中。Makefile文件：就是让你能够设定某个文件和某个文件相比----比较其长生日期，由其比较结果来决定要不要做某些你所指定的操作例如：genric.res:... 阅读全文

摘要： 第二章 变量和基本类型在32位机器中long类型和int类型字长相同整数值的表示：8位的signed整型 取值从-128到127，对Unsigned来说如果赋值越界 编译器就把该值和256取摸运算，对unsigned赋值越界是合法的 signed越界赋值 根据编译器决定，一般来说和unsigned一样字面值常量：无符号长整形 1024UL 长整形1024L字符字面值：可打印字符用单引号 'a'，'... 阅读全文

摘要： case Win32Platform of VER_PLATFORM_WIN32_WINDOWS: ShowMessage ('Windows 9x'); VER_PLATFORM_WIN32_NT: ShowMessage ('Windows NT'); 阅读全文

摘要： DateUtils单元是新添的日期和时间函数的集合。它包含了用于从TDateTime变量中提取值的新函数或从给定时间间隔中计算值的函数，如://pick valuefunction DayOf(const AValue: TDateTime):Word;function HourOf(const AValue: TDateTime):Word;//value in rangefunction We... 阅读全文

摘要： IFThen 他根据Boolean表达式返回两个可能值中的一个 例如可以用它计算出两个值中的最小值nMin := IfThen (nA < nB, na, nB); //这个跟C++里的?:运算符相似InRange 布尔型类型函数可以用于检查一个数值是否在其他两个数值之间而另一方面，EnsureRane函数会迫使一个数值处于指定范伟之间，如果数值在该范围之外，返回值将是数值自己或者是上限或下... 阅读全文