摘要：看电影居然要30秒广告缓冲。。。。靠。。。得想办法干掉它发现网上的去广告补丁要登陆验证不知道是什么验正方法扔入OD发现有壳看样还得走正规程序PEID瞧瞧吧UPX这玩意儿简单，顺序脱掉扔入OD,智能搜索后发现。。。。。典型的网页验证，网页返回给程序的验证字符是“欢迎您回来，”，顺便说一下这逗号是中字逗号这就好办了，想个简单的办法吧。。。用HOST欺骗你可以用抓包工具，也可以直接把OD里显示的几个查询字符串连起来(那些&loginsubmit=yes,&password=1,就叫查询字符串)http://www.itmxc.com/member.php?mod=logging&am 阅读全文

摘要：D:\AliWanWan\AliIM.exe /run:desktopsc delete 删除服务HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services gpedit.msc 组策略net config workstation 当前用户sc dele... 阅读全文

摘要：这是我写QQ连连看外挂代码头文件，都是关键方法，只要知道调用就可以了[代码] 阅读全文

摘要：最近好像很多人看郁金香的视频，看到连连看外挂编写时，遇到了连连看算法的问题，有几个朋友拿着郁金香的代码问我，看别人的代码永远比自己写要麻烦的多啊，所以我也写了个连连看算法，不算最优，不过思路清楚。[代码] 阅读全文

摘要：下面是TCP数据段头格式。  Source Port和 Destination Port :是本地端口和目标端口  Sequence Number 和 Acknowledgment Number ：是顺序号和确认号，确认号是希望接收的字节号。这都是32位的，  在TCP流中，每个数据字节都被编号。  Data offset :表明TCP头包含多少个32位字，用来确定... 阅读全文

摘要：TCP FLAG 标记基于标记的TCP包匹配经常被用于过滤试图打开新连接的TCP数据包。TCP标记和他们的意义如下所列： * F : FIN - 结束; 结束会话 * S : SYN - 同步; 表示开始会话请求 * R : RST - 复位;中断一个连接 * P : PUSH - 推送; 数据包立即发送 * A : ACK - 应答 * U : URG - 紧急 * E : ECE - 显式拥塞... 阅读全文

摘要：代码Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--CMyTabCtrl::CMyTabCtrl(){m_tabPages[0]=newCTabOne;m_tabPages[1]=newCTabTwo;m_tabPages[2]=newCTabThre... 阅读全文

摘要：今天的问题是：有没有可能让一个 DLL 自己卸载自己？这个问题可以分成两个部分：卸载一个 DLL。卸载 DLL 的代码应该是放在 DLL 之中的。 当然，如果不考虑后果的话，这个代码并不难写，如下：C++代码代码Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com... 阅读全文

摘要：// 本文转自网络, 原始出处不明确.// 转载目的: 学习 + 分享1 基本原理API Hook是什么我就不多说了，直接进入正题。API Hook技术主要有下面的技术难点：1. 如何将自己的的代码Inject到其他进程2. 如何Hook到API1.1 代码的Injection常用的方法有：1. 使用注册表HKLM\Software\Microsoft\Windows NT\CurrentVers... 阅读全文

摘要：代码Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--//--------------------------------------------------------------------------------------------------... 阅读全文

摘要：1.使用MFC作为共享的DLL ,使用MFC作为静态链接库 二者有何区别！动态连接库是在程序运行时加载到内存中的。 静态库是在编译时跟目标文件一起被编译的。使用动态链接时可能需要把一些库一起打包，以防止有的机子上没有该库文件或者版本不兼容而出现的库的依赖问题；使用静态链接，会把程序所需的库一起编译，生成的文件可能会大些，但是可执行文件移植时不会出错。静态链接库需要单独提供以便重新载入内存供本程序使... 阅读全文

摘要：dll文件和lib文件的区别(如何利用VC创建DLL文件)dll是在你的程序运行的时候才连接的文件，因此它是一种比较小的可执行文件格式，.dll还有其他的文件格式如.ocx等，所有的.dll文件都是可执行; lib是在你的程序编译连接的时候就连接的文件，因此你必须告知编译器连接的lib文件在那里。一般来说，与动态连接文件相对比，lib文件也被称为是静态连接库。当你把代码编译成这几种格式的文件时，在... 阅读全文

摘要：SetWindowsHookEx原理　基本概念　　钩子(Hook)，是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息，而且所监视的窗口可以是其他进程所创建的。当消息到达后，在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段，通过系统调用，把它挂入系统。每当特定的消息发出，在没有到达目的窗口... 阅读全文

摘要：代码Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->usingSystem;usingSystem.Collections.Generic;usingS... 阅读全文

摘要：C++中一些表示为指针的东西 阅读全文

摘要：拷贝构造函数对于在一个类型的构造函数中分配资源时非常重要 阅读全文