摘要:
转载自此 阅读全文
posted @ 2016-03-22 14:58
Acg!Check
阅读(1707)
评论(0)
推荐(0)
摘要:
typedef ULONG KPRIORITY;typedef struct _CLIENT_ID{ HANDLE UniqueProcess; HANDLE UniqueThread;} CLIENT_ID, *PCLIENT_ID;typedef enum _KWAIT_REASON { Exe... 阅读全文
posted @ 2015-08-28 10:46
Acg!Check
阅读(1551)
评论(0)
推荐(0)
摘要:
如果在改成/MT或/MTd链接后导入表还是存在msvcrxxx.dll,应该是链接的其他库使用了/MD或/MDd编译链接。可以从wdk中复制一个msvcrt.lib,然后在项目属性--链接器--输入--附加依赖项中添加该msvcrt.dll. 阅读全文
posted @ 2015-08-15 16:47
Acg!Check
阅读(207)
评论(0)
推荐(0)
摘要:
BOOL bRet = InternetSetOption(NULL, INTERNET_OPTION_CONTROL_RECEIVE_TIMEOUT, &dwTimeout, sizeof(DWORD)); 阅读全文
posted @ 2015-08-07 15:55
Acg!Check
阅读(651)
评论(0)
推荐(0)
摘要:
前几天在给人解释Windows是如何通过Kerberos进行Authentication的时候,讲了半天也别把那位老兄讲明白,还差点把自己给绕进去。后来想想原因有以下两点:对于一个没有完全不了解Kerberos的人来说,Kerberos的整个Authentication过程确实不好理解——一会儿以这... 阅读全文
posted @ 2015-04-27 18:01
Acg!Check
阅读(338)
评论(0)
推荐(0)
摘要:
转自: http://hi.baidu.com/zzzevazzz/item/b2a9c9a4ea6805f615329ba7这两个Vista新增的系统服务函数原型未公开,目前网上搜索到的资料有些问题,特别是对于最后一个参数的描述不确切。首先说NtCreateUserProcess。网上找到的函数原... 阅读全文
posted @ 2015-02-10 13:22
Acg!Check
阅读(3417)
评论(0)
推荐(0)
摘要:
VB程序逆向常用的函数 1) 数据类型转换: a) __vbaI2Str 将一个字符串转为8 位(1个字节)的数值形式(范围在 0 至 255 之间) 或2 个字节的数值形式(范围在 -32,768 到 32,767 之间)。 b)__vbaI4Str 将一个字符串转为长整型(4个字节)的数值形式... 阅读全文
posted @ 2015-02-03 11:15
Acg!Check
阅读(707)
评论(0)
推荐(0)
摘要:
Delphi反汇编内部字符串处理函数/过程不完全列表名称参数返回值作用等价形式 / 备注_PStrCatEAX :目标字符串EDX :源字符串EAX连接两个 Pascal 字符串s:=copy(s+s1,1,255)_PStrNCatEAX :目标字符串EDX :源字符串CL :结果字符串最大长度E... 阅读全文
posted @ 2015-02-03 11:09
Acg!Check
阅读(1791)
评论(0)
推荐(0)
摘要:
本文为 第17章笔记中断和异常中断和异常概述中断和异常的作用是指示系统中的某个地方发生一些事件, 需要引起处理器(包括正在执行中的程序和任务)的注意. 当中断和异常发生时, 典型的结果是迫使处理器将控制从当前正在执行的程序或任务转移到另一个历程或任务中去. 该例程叫做中断处理程序, 或者异常处理程序... 阅读全文
posted @ 2015-02-03 11:08
Acg!Check
阅读(1154)
评论(0)
推荐(0)
摘要:
本文为 第16章笔记因为段的长度不定, 在分配内存时, 可能会发生内存中的空闲区域小于要加载的段, 或者空闲区域远远大于要加载的段. 在前一种情况下, 需要另外寻找合适的空闲区域; 在后一种情况下, 分配会成功, 但太过于浪费. 为了解决这个问题, 从80386处理器开始, 引入了分页机制. 分页功... 阅读全文
posted @ 2015-02-03 11:07
Acg!Check
阅读(464)
评论(0)
推荐(0)
浙公网安备 33010602011771号