随笔分类 -  API【SDK】

如何判断一个文件是否存在的几种方法
摘要:1,int _access( const char *path, int mode );要判断的模式在头文件unistd.h中的预定义如下:#define R_OK 4 /* Test for read permission. */#define W_OK 2 /* Test for write p... 阅读全文
posted @ 2015-09-25 11:44 笔直的一道弯 阅读(722) 评论(0) 推荐(0)
钩取API之代码修改方法【一】
摘要:IAT方式就不去花精力了,加了壳的程序用这方法压根用不上。就熟悉一下代码修改方法。书上用的是隐藏进程的实例第一种办法一,枚举进程,给所有进程加载DLL【用远程线程注入】二,传入需要隐藏的进程名三,判断有没有修改过需要钩取的函数,如果还没有修改过就改掉,跳向自己的函数,同时保存好原来的值四,在自己的替... 阅读全文
posted @ 2015-07-19 02:45 笔直的一道弯 阅读(609) 评论(0) 推荐(0)
钩取API之调试器模式
摘要:描述:当代码调试遇到INT3指令就会中断运行,EXCEPTION_BREAKPOINT异常事件会被传送到调试器,此时控制权就到了调试器了,利用这种特性钩取API。流程:将要钩取的API的起始部分修改为0xCC(INT3),控制权移到调试器后执行想实现的代码后,再修改回去重新进入运行状态。LPVOID... 阅读全文
posted @ 2015-07-16 00:59 笔直的一道弯 阅读(357) 评论(0) 推荐(0)
定位代码【备忘二】
摘要:_asm { call l l : pop eax mov eval, eax } wchar_t buf[MAXBYTE] = { 0 }; _ltow_s(eval, buf, 16); 阅读全文
posted @ 2015-06-30 23:39 笔直的一道弯 阅读(174) 评论(0) 推荐(0)
DLL中创建对话框之加载资源【备忘一】
摘要:HINSTANCE hinst = GetModuleHandle(0); HRSRC hr = ::FindResource(hinst, MAKEINTRESOURCE(IDD_MEMDIALOG), RT_DIALOG); LoadResource(hinst, hr); m_hWnd... 阅读全文
posted @ 2015-06-23 13:31 笔直的一道弯 阅读(256) 评论(0) 推荐(0)
sdk应用新窗口风格(转)
摘要:SDK使用xp风格控件2013年01月15日 ⁄ 综合 ⁄ 共 1165字 ⁄ 字号 小 中 大 ⁄ 评论关闭 从Windows XP开始,系统为我们用来创建应用程序用 户界面的绝大部分控件提供了许多炫丽的风格,它们被称为用户界面主题。然而,默认情况下,应用程序并不支持用户界面主题。支持用户界... 阅读全文
posted @ 2015-06-21 16:06 笔直的一道弯 阅读(292) 评论(0) 推荐(0)