随笔分类 -  [07] Pediy

摘要：前几天有个朋友让我帮忙看看一个叫"HookDll.dll"的dll里面的函数该怎么调用. 他把dll的导出表截图我看了一下: 后来才知道,原来这个hookdll.dll是某游戏浏览器里面的一个文件,而他的主要作用就是用作Flash加速... 看上去貌似挺不错的,如果自己写一个小程序,也可以加速Flash那就好玩了.现在我们就来看看这几个dll怎么调用.需要传什么参数? 直接IDA IDA载入进来Imagebase是 0x400000 StartHook,EndHook,SetSpeed,SoundHook的RVA加上0x400000即他们对应代码的位置了. StartHoo 阅读全文

摘要：其实我根本不懂VB,也不喜欢VB这种BEGIN...END的格式,这次也只是帮朋友一个忙,才接触到了VB. 简单描述一下情况: 乔君是做VB开发,需要和手持机一些设备打交道,这中间的纽带是一个名为"abc.dll"的动态链接库程序.现在可以通过个abc.dll读取到ic卡里的数据,但是发现这个ic卡里的数据是加密过的,而这个解决过程就在abc.dll里.现在业务需要要拓展,要二次开发,需要写一些数据到ic卡上,这就难倒了朋友.因为abc上不提供把数据加密后写进去的接口. 这就有了我帮他找到解密的算法,弄清楚算法由他在来处理.通过远程在他的机器上跟踪调试没多少功夫就找到了解密 阅读全文

摘要：今天写了一个函数,里面用到了内联汇编,报了如上错误代码如下: __asm { lea eax, DataKey push eax push len push Data mov eax,hmd mov ecx,type //错误位置 cmp ecx,0 jne __JiaMi add eax,0x36f70 jmp __CallAddr__JiaMi: add eax,0x36dc0__CallAddr: call eax add esp,0xc }报错原因: type为汇编中的关键字,所以产生了newline的错误.简单记录以下,下次在... 阅读全文