_No.47

摘要： 载入HelloWorld.exe之后我们看看加载了哪些模块：查看一下堆栈：都是ntdll中的函数，我们想要运行到HelloWorld.exe的main函数中停下。这么办：使用！dh命令。帮助文档中给出！dh的解释如下：The !dh extension displays the headers fo... 阅读全文

摘要： 问题：上面是结构体中的成员，值得注意的是结构体的最后一个成员数组就不会显示错误。Why?我们写一个程序测试一下：当指定了数组大小为1的时候，发现b和c的地址是连续的：给b数组开辟了一个int大小的空间。所以如果不给素组限定大小，那么b和&c的地址就会指向同一处。就会提示错误：但如果b是结构体最后一个... 阅读全文

摘要： 参考：http://blog.csdn.net/hw_henry2008/article/details/6568255 Windows 的 DLL 装入(除 ntdll.dll 外)和连接是通过 ntdll.dll 中的一个函数LdrInitializeThunk()实现的.在进入这个函数之前，目... 阅读全文

摘要： 转载自：http://www.ccidnet.com/2010/0709/2110463.shtml1. 宏做的是简单的字符串替换(注意是字符串的替换,不是其他类型参数的替换),而函数的参数的传递,参数是有数据类型的,可以是各种各样的类型.2. 宏的参数替换是不经计算而直接处理的,而函数调用是将实参... 阅读全文

摘要： 转载自：http://blog.sina.com.cn/s/blog_63a4534c01012ugj.html卡巴斯基2010有强大的启发式扫描，其实启发式扫描有很多弱点，有一个就是不能完全的模拟程序的运行环境，这就可能给我们留出来了一块空间来绕过启发式扫描，其实其它杀毒软件的启发式扫描都存在这些... 阅读全文

摘要： InternetOpen:Initializes an application's use of the WinINet functions.HINTERNET InternetOpen( _In_ LPCTSTR lpszAgent, _In_ DWORD dwAccessType, _... 阅读全文

摘要： GetStartupInfo 参考：https://msdn.microsoft.com/en-us/library/windows/desktop/ms683230%28v=vs.85%29.aspxRetrieves the contents of the STARTUPINFO structu... 阅读全文

摘要： ---恢复内容开始---What is UAC?程序启动后，UAC的流程图：如果关闭UAC，则程序会提权运行。Privilege Contents:参考：https://msdn.microsoft.com/en-us/library/windows/desktop/bb530716%28v=vs.... 阅读全文

摘要： 参考：http://greatverve.cnblogs.com/archive/2012/10/24/cpp-int-string.html 阅读全文

摘要： 参考：http://bbs.csdn.net/topics/370162233?page=1 阅读全文