加载中
注意,关于VCL线程以及string类型

注意,关于VCL线程以及string类型,线程不安全,尤其string,在涉及到多线程的时候,慎用string,慎用vcl!

VCL
12/04 11:20
6
64位汇编寄存器

64位汇编中寄存器除了段寄存器外,其余的都是64位,即8字节,所以栈结构的入栈和出栈字节数都要求模8。相比32位汇编,64位汇编的通用寄存器在数量上多了8个,共有16个通用寄存器,其中八个是...

12/04 10:35
3
基于UDP(面向无连接)的socket编程

说明: 本程序是基于windows socket的套接字库实现网络编程; 当WSAStartup函数调用成功后,在程序的最后都需要相应的调用WSACleanup函数 以便释放为该应用程序分配的资源,终止对WinSock动态...

delphi字符串数据结构逆向

为了验证设计可行性,一般我会先快速建模,用delphi实验一下,因为VCL和编译器以及OO的思想使得模型实现起来非常快,尤其自带基础类型String非常好用而且速度极快,但是源码里是看不到的,编...

进程模块句柄

一、注意区别进程模块句柄和进程内核句柄 二、每个可执行文件或者DLL文件被装入到某个进程地址空间后,都会有一个唯一的实例句柄,来表示装入后的可执行文件或者DLL,此时我们把这个可执行文...

11/28 09:25
2
Windows下底层数据包发送实战

1、简介   所谓“底层数据包”指的是在“运行”于数据链路层的数据包,简单的说就是“以太网帧”,而我们常用的Socket只能发送“运行”在传输层的TCP、UDP等包,这些传输层数据包已经能满足...

Windows命令查看文件MD5

certutil -hashfile yourfilename.ext MD5 certutil -hashfile yourfilename.ext SHA1 certutil -hashfile yourfilename.ext SHA256 转:http://blog.163.com/licanli2082@126/blog/static/3...

11/23 09:39
6
OD消息断点的设置方法

一、条件断点: 使用方法(如): 在当前行按[Shift+F2]键->条件断点(这个不太好用,因为程序BUG偶尔失效)。 在当前行按[Shift+F4]键->条件记录断点(只要设置上条件语句和按什么条件生效就可以...

F2
11/22 13:57
4
ida调试mbr

分析MBR。用VMware将硬盘挂载,然后创建虚拟机,修改启动参数 debugStub.listen.guest32 = "TRUE" debugStub.hideBreakpoints = "TRUE" monitor.debugOnStartGuest32 = "TRUE" 使其等待调试器...

11/20 14:41
5
那些在调试器里没问题(在开发环境没问题),但是独立运行却出问题的原因汇总

1.静态编译的动态库依赖,在调试器中会把程序的起始目录放在当前项目目录,因此如果依赖库在当前项目目录则不会出问题。 2.权限问题,比如调试器可能是administrator启动,于是启动的调试进程...

11/20 09:27
5
让vc编译出的程序减小体积

让vc编译出的程序减小体积 转自邪恶八进制 ----------------------------- 人们都说vc做出的东西可以小点,现在你打开vc编译一个Hello World出来!点属性看下,咦!我没走眼吧,就一Hello World...

SEH分析笔记(X64篇)

SEH分析笔记(X64篇) v1.0.0 boxcounter 历史: v1.0.0, 2011-11-4:最初版本。 [不介意转载,但请注明出处 www.boxcounter.com 附件里有本文的原始稿,一样的内容,更好的高亮和排版。 本文...

Win32 Thread Information Block

In computing, the Win32 Thread Information Block (TIB) is a data structure in Win32 on x86 that stores information about the currently running thread. This structure is also kno...

11/08 09:44
2
x64 gs寄存器的一点资料

gs:[0x20] prcb gs:[0x30] TEB gs:[0x40] Pid gs:[0x48] Tid gs:[0x60] PEB gs:[0x68] LastError gs:[0x188]     _ethread 值得一提的是,虽然gs:[0x60] 直接存放的PEB,但是由于vista/7后...

11/08 09:37
2
Delphi条件编译时编译器的版本号

更早的版本忽略,我们从2006开始记录,相应的版本号判断方式: VER180 : Delphi 10.0 CodeGear 2006/2007 VER185 : Delphi 11.0 CodeGear 2007 VER190 : Delphi 12.0 CodeGear 2008 VER200 :...

11/07 17:27
11
堆栈扩展至最大

堆栈能使用的大小在PE头中定义。 s:=GetExePath; sk:='SizeOfStackReserve'; simath.queryPEInfo(s,sk,i); sk:='SizeOfStackCommit'; simath.queryPEInfo(s,sk,j); if j=0 then j:=4*102......

11/06 16:49
3
loadlibrary/LdrLoadDll error 87的原因

远程注入CreateRemoteThread使用了 LdrLoadDll 注入失败 getlasterror 87 - 参数错误 经过x64 dbg调试,是静态依赖的dll未找到导致dll加载失败 注入经典源码示例: /* Cuckoo Sandbox - Auto...

11/06 16:43
5
lazarus编译cheatEngine(X86/X64)

打开cheatengine.lpr project-project Options Compiler Options-Config and Target Target OS (-T): Win64/Win32 Target CPU family (-P): X86_64/i386 注意这两项要同时切换......

安全模式下的自动启动

我们经常使用安全模式来处理病毒、木马、流氓软件等,这是因为安全模式会忽略启动项。但是,并非所有的启动项都会被忽略,使得安全模式并不安全。 如注册表HKEY_LOCAL_MACHINE/SOFTWARE/Mic...

SCZ
11/06 09:14
13
vc2017编译清净的函数体,不让编译器在函数头尾乱加东西

默认生成的project会将编译出的函数结尾加上类似于以下的东西: 00412FE8 push edx 00412FE9 mov ecx,ebp 00412FEB push eax 00412FEC lea edx,[ (413000h)] 00412FF......

GCC
11/05 16:56
8

没有更多内容

加载失败,请刷新页面

返回顶部
顶部