Yanmo

摘要： #define _CRT_SECURE_NO_WARNINGS #include<Windows.h> #include<stdlib.h> #include<stdio.h> #define FILE_PATH_IN "C:/Windows/System32/notepad.exe" static 阅读全文

摘要： 消息断点时条件断点的一种，可以用来查找窗口函数。 下面来看一看消息断点的使用 找到正确的账户和密码。 先将程序拖入OD中，由于消息断点是在程序中运行时使用的，所以先让程序运行 点击上方的W按钮，查看程序的窗口 选择登录按钮的那一行，右击，选择在ClassProc上设置消息断点 这时候我们需要消息的类 阅读全文

摘要： 观察下面一段代码和它的反汇编 #include<stdlib.h> #include<stdio.h> void Fun1(int& x) { x = 2; } void Fun2(int* x) { *x = 2; } int main() { int a = 1; Fun1(a); Fun2(& 阅读全文

摘要： 虚函数表 #include<stdlib.h> #include<stdio.h> struct Base1 { private: int x; int y; public: void Fun() { } }; struct Base2 { private: int x; int y; public 阅读全文

摘要： 记录一下我对导入表的理解 根据数据目录的第二个元素的VirtualAddress就可以查找到导入表 导入表的结构如上图所示，其中可以将PIMAGE_THUNK看成大小为4个字节的数据类型，存放了RVA 1.根据联合体的属性，可以将第一个成员看成时 PIMAGE_THUNK_DATA Original 阅读全文

摘要： 记录一下对重定位表的理解。 在结构数组DataDirectory中第二个元素就与重定位表有关，可以通过其中的VirtualAddress找到重定位表，重定位表有时并不为一个。 上图所示的就是重定位表的结构，下面来解释一下一些东西 1.SizeOfBlock，存的是重定位表以及后面的块区的大小，可以通 阅读全文

摘要： 记录一下对导出表的理解 在DataDirectory的结构数组中，第一个元素记录了导出表的VirtualSize和Size，其中VirtualSize是在内存中的偏移地址。 通过VirtualSize可以找到导出表的位置，导出表记录了文件导出的函数的名称，数量，地址之类的属性。 导出表的成员如上图所 阅读全文

摘要： # define _CRT_SECURE_NO_WARNINGS #include<stdlib.h> #include<stdio.h> #include<string.h> typedef unsigned char BYTE; typedef unsigned short WORD; type 阅读全文

摘要： # define _CRT_SECURE_NO_WARNINGS #include<stdlib.h> #include<stdio.h> #include<string.h> #include<iostream> typedef unsigned char BYTE; typedef unsign 阅读全文

摘要： 将映像的偏移地址转换为文件的偏移地址 1 #define _CRT_SECURE_NO_WARNINGS 2 #include<stdio.h> 3 #include<stdlib.h> 4 #include<string.h> 5 6 typedef unsigned char BYTE; 7 t 阅读全文