KHacker

摘要：0:000> dds poi(00405798+2) l10051b710 7e42974e user32!GetCursorPos命令的原理是这样的。以下面这条指令为例：call WINCMD32+0x1a908 (0041a908)CALL指令调用的地址0... 阅读全文

摘要：1、明确的说，c++可以修改指定内存的值，如果是自己定义的变量的地址，按你说的方法肯定可以修改了，如果要脱离本程序，修改其他程序里某块内存的值，要用到几个api函数（不需要用内联汇编的）HANDLE OpenProcess( DWORD fdwAccess, BOOL... 阅读全文

摘要：shao hou shang chuan 阅读全文

摘要：具体模式学习可以参考http://www.cnblogs.com/rush/archive/2011/05/08/Decorator_DesignPattern_NETFramework.html本文只会讲大话设计模式当着一些经典的图进行整理。策略模式：单一职责：依赖... 阅读全文

摘要：shao hou shang chuan 阅读全文

摘要：自己打算学习windbg，可是学习的过程中发现需要的资料都很凌乱，于是我就边学习边把自己收集的资料整理了一下，希望对初学者有用。一 windbg介绍 windbg是在windows平台下，强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量... 阅读全文

摘要：http://blog.csdn.net/damon_wg/article/details/6819598 阅读全文

摘要：函数调用约定的含义当一个函数被调用时，函数的参数会被传递给被调用的函数和返回值会被返回给调用函数。函数的调用约定就是描述参数是怎么传递和由谁平衡堆栈的，当然还有返回值。编辑本段函数调用约定的几种类型__stdcall，__cdecl，__fastcall，__this... 阅读全文