2016年7月7日
反调试技巧总结-原理和实现
标 题: 【原创】反调试技巧总结-原理和实现(1)(2)(3)(4)(5)(6)......作 者: shellwolf时 间: 2008-08-10,22:40链 接: http://bbs.pediy.com/showthread.php?t=70470反调试技巧总结-原理和实现 2008.8. Read More
posted @ 2016-07-07 16:23 findumars Views(4443) Comments(0) Diggs(0)
深入研究 Win32 结构化异常处理(作者博客有许多SEH的研究文章)
就像人们常说的那样,Win32 结构化异常处理(SEH)是一个操作系统提供的服务。你能找到的所有关于 SEH 的文档讲的都是针对某个特定编译器的、建立在操作系统层之上的封装库。我将从 SEH 的最基本概念讲起。 Matt Pietrek 著董岩 译Victor 转载自 Xfocus 并整理 在所有 Read More
posted @ 2016-07-07 16:22 findumars Views(848) Comments(0) Diggs(0)
程序自动生成Dump文件
前言:通过drwtsn32、NTSD、CDB等调试工具生成Dump文件, drwtsn32存在的缺点虽然NTSD、CDB可以完全解决,但并不是所有的操作系统中都安装了NTSD、CDB等调试工具。了解了mini dump文件格式后,完全可以程序自动生成Dump文件。 本文主要讨论以下内容: 1、 运行 Read More
posted @ 2016-07-07 16:21 findumars Views(3190) Comments(0) Diggs(0)
WIN32程序挂钩SetLastError,输出错误描述到控制台
WIN32程序挂钩SetLastError,输出错误描述到控制台作者:徐灵甫 一、窗口模式应用程序(GUI)启用控制台的方法为: 二、挂钩API函数的简单方法为:1. DEBUG模式下,函数名值为指令“JMP函数体”的地址。指令格式为“E9 □□□□”,附带的参数为四字节表示的转移偏移量。因此“函数 Read More
posted @ 2016-07-07 16:20 findumars Views(462) Comments(0) Diggs(0)
设置c#windows服务描述及允许服务与桌面交互的几种方法(作者博客还有一大堆C#创建服务的文章)
方法一: 在ProjectInstaller.cs重写 install() ,Uninstall()方法 public override void Install(IDictionary stateServer) { Microsoft.Win32.RegistryKey system, //HKE Read More
posted @ 2016-07-07 16:19 findumars Views(2861) Comments(0) Diggs(0)