2017年10月24日
COM学习(一)——COM基础思想
摘要: 概述学习微软技术COM是绕不开的一道坎,最近做项目的时候发现有许多功能需要用到COM中的内容,虽然只是简单的使用COM中封装好的内容,但是许多代码仍然只知其然,不知其所以然,所以我决定从头开始好好学习一下COM基础的内容,因此在这记录下自己学习的内容,以便日后参考,也给其他朋友提供一... 阅读全文
posted @ 2017-10-24 20:55 masimaro 阅读(509) 评论(0) 推荐(0)
COM学习(二)——COM的注册和卸载
摘要: COM组件是跨语言的,组件被注册到注册表中,在加载时由加载函数在注册表中查找到对应模块的路径并进行相关加载。它的存储规则如下: 1. 在注册表的HKEY_CLASSES_ROOT中以模块名的方式保存着COM模块的GUID,比如HKEY_CLASSES_ROOT\ADODB.Error... 阅读全文
posted @ 2017-10-24 20:55 masimaro 阅读(1044) 评论(0) 推荐(0)
PE文件详解二
摘要: 本文转自小甲鱼的PE文件相关教程,原文传送门 咱接着往下讲解IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用! 接着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是一个可选的结构。 但是呢,实际上上节课我们讲... 阅读全文
posted @ 2017-10-24 20:55 masimaro 阅读(198) 评论(0) 推荐(0)
PE文件详解(三)
摘要: 本文转自小甲鱼的PE文件详解系列传送门PE文件到内存的映射在执行一个PE文件的时候,windows 并不在一开始就将整个文件读入内存的,二十采用与内存映射文件类似的机制。 也就是说,windows 装载器在装载的时候仅仅建立好虚拟地址和PE文件之间的映射关系。 当且仅当真正执行到某个... 阅读全文
posted @ 2017-10-24 20:55 masimaro 阅读(249) 评论(0) 推荐(0)
PE文件详解(四)
摘要: 本文转自小甲鱼的PE文件详解系列原文传送门 到此为止,小甲鱼和大家已经学了许多关于 DOS header 和 PE header 的知识。接下来就该轮到SectionTable (区块表,也成节表)。 越学越多的结构,大家可能觉得PE挺乱挺杂的哈,所以这里插播下一下必要知识的详细注释... 阅读全文
posted @ 2017-10-24 20:55 masimaro 阅读(405) 评论(0) 推荐(0)
PE文件详解(五)
摘要: 在前面几节中经常提到相对虚拟地址RVA,在这篇博客中主要说明这个概念。本来是想接着转载小甲鱼的,但是我自己根据这篇文章和他的视频来学习的时候,发现在RVA与文件的相对偏移地址进行转化的时候,那块我看不懂,不知道为什么要这样转化,而且前面很多东西都反复讲了好多遍,比如对齐的问题,所以,... 阅读全文
posted @ 2017-10-24 20:55 masimaro 阅读(477) 评论(0) 推荐(0)
PE文件详解(六)
摘要: 这篇文章转载自小甲鱼的PE文件详解系列原文传送门 之前简单提了一下节表和数据目录表,那么他们有什么区别? 其实这些东西都是人为规定的,一个数据在文件中或者在内存中的位置基本是固定的,通过数据目录表进行索引和通过节表进行索引都是可以找到的,也可以这么说,同一个数据在节表和数据目录表中都... 阅读全文
posted @ 2017-10-24 20:55 masimaro 阅读(1493) 评论(0) 推荐(0)
PE格式详解讲解1
摘要: 这篇文章主要转载自小甲鱼的加密解密部分,然后补充加上我自己的少许内容,原文地址–>传送门 下面的内容主要是围绕这个图来进行 MS-DOS头部这个头部是为了兼容早期的DOS系统,PE文件的第一个字节起始于一个传统的MS-DOS头,被称为IMAGE_DOS_HEADER,这个结构体完整的... 阅读全文
posted @ 2017-10-24 20:55 masimaro 阅读(416) 评论(0) 推荐(0)
PE文件简介
摘要: PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL)。它是跨win32平台的,只要运行在Windows上,不管是在什么... 阅读全文
posted @ 2017-10-24 20:55 masimaro 阅读(996) 评论(0) 推荐(0)
hook键盘驱动中的分发函数实现键盘输入数据的拦截
摘要: 我自己在看《寒江独钓》这本书的时候,书中除了给出了利用过滤的方式来拦截键盘数据之外,也提到了另外一种方法,就是hook键盘分发函数,将它替换成我们自己的,然后再自己的分发函数中获取这个数据的方式,但是书中并没有明确给出代码,我结合书中所说的一些知识加上网上找到的相关资料,自己编写了相... 阅读全文
posted @ 2017-10-24 20:55 masimaro 阅读(516) 评论(0) 推荐(0)