鸿鹄的程序之旅

摘要： 1.工厂模式 Factory 根据条件执行不同的分支.2.策略模式 Strategy 维护一个实例,根据不同的条件,生成一个实例,交给策略模式去维护. 阅读全文

摘要： SurfaceView设计模式.一个线程控制流程.一个线程控制 绘制.SurfaceHolder.Callback 接口.需要绑定, 需要实现三个方法.getHolder().addCallback(callback);surfaceCreated(SurfaceHolder holder) 用于初始化.如启动线程surfaceDestroyed(SurfaceHolder holder) 用于结束时的资源回收,停止线程surfaceChanged(SurfaceHolder holder, int format, int width,int height)实验: 1.实现画直线2.实现图片旋 阅读全文

摘要： 10.6.6 动态调用远程函数测试下是否可以在自己的进程调用游戏的CALL函数原型:NTSTATUSRtlRemoteCall ( HANDLE Process, HANDLE Thread, PVOID CallSite, ULONG ArgumentCount, PULONG_PTR Arguments, BOOLEAN PassContext, BOOLEAN AlreadySuspende... 阅读全文

摘要： 采集调试信息作用:为了获取到与调试有关的系统动作,内核部分会调用子系统公开的一系列函数,让调试器得到通知和处理的机会. 这些函数以DbgK开头.(不是Dbgkp,p代表内部过程).消息常量代码 Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--typed... 阅读全文

摘要： 控制线程指令~　　　　　　 显示当前进程下所有线程~线程号 n　 　增加线程的挂起计数~线程号 m　　减少线程的挂起计数~线程号 F　　 冻结线程Frozen~线程号 U 解冻线程UnFrozen~线程号 g　　 只恢复指定线程多进程调试.attach 进程号　　先建立1个回话，然后再附加第2个进程。 例如 .attach 0nX //(0nX十进制数的表示)　|<进程号>S　　切换进... 阅读全文

摘要： 使用Windbg第一步要做的，就是设置符号文件的位置，就是pdb文件。符号路径设置：Ctrl+S在弹出的窗口中输入你的符号路径，路径的格式只要符合Windows操作系统路径格式即可，路径可以多个，中间以分号间隔，d:\symbols\win2k3_en；Windbg可以自动到Microsoft的服务器上下载符号表文件（.dbg或.pdb，有时DLL和EXE也会下载），只要在符合表路径里做如下设置：... 阅读全文

摘要： 挫折也是进步的原动力.近期郁闷,因为各种原因,不得不开始我不太喜欢的VC++学习.以前也认真学过一段时间,现在回头发现全忘了.随笔备份,以防再忘记了又白白浪费时间复习.注入DLL,比较熟悉的简单东西,就不多说.[代码]DLL,显示窗体,TabCtrl控件的使用.建立DLL的时候会有3个类型选择,会导致代码有比较大的区别.见图:有DllMain的处理方法:[代码]详细说下没有DllMain的处理方法... 阅读全文

摘要： 个人觉得逆向游戏,比一般程序要来的简单,一个特定的操作就能实现一个特定的功能.这样很容易定位到目标函数,然后进行逆向.随笔,备忘.int _my_x = my_x >> 5;//右移5位,等于除以32,说明实际地图数据为显示的X,Y除以32int _my_y = my_y >> 5;后面的代码用到得都是_my_x, _my_y,这可以解释为MAP数据的精度和游戏内显示的不同... 阅读全文

摘要： 1．Kernel Mode驱动程序基础 Windows NT为基础的操作系统上用Win32汇编开发KMD，包括NT4.0、2000、XP和2003等操作系统。开发Windows 95/98/ME使用的VxD驱动程序方面的知识并不在本教程讲述的范围内. ^_^ 反正偶入门迟,现在95/98/ME的系统也很久没见了.就是写了我也不想看 1.1 KMD结构概述 1.1.1 主要... 阅读全文