0x苦行僧

摘要： 今天在asm中不通过msvcrt.inc调用c库。所以。第一时间就在vc的lib中拷贝了libc.lib问价。加入工程后。声明.调用如下：然后。链接报错.libc.lib(crt0.obj) : error LNK2001: unresolved external symbol _mainlibc.lib(a_env.obj) : error LNK2001: unresolved external symbol __imp__GetEnvironmentStrings@0Libc.exe : fatal error LNK1120: 2 unresolved externals然后。发现是找 阅读全文

摘要： 在使用CreateProcess创建进程时,需要传递STARTUPINFO的结构的指针,而常常我们并不会一个一个设置其结构的值,连把其他不用的值清0都会忽略,而ollydbg也这样做了,我们可以使用GetStartupInfo检查启动信息,如果很多值为"不可理解"的,那么就说明自己不是由explorer来创建的.(explorer.exe使用shell32中ShellExecute的来运行程序,ShellExecute会清不用的值)还有一点ollydbg会向STARTUPINFO中的dwFlags设置STARTF_FORCEOFFFEEDBACK,而explorer不会// 阅读全文