加载中
让vc编译出的程序减小体积

让vc编译出的程序减小体积 转自邪恶八进制 ----------------------------- 人们都说vc做出的东西可以小点,现在你打开vc编译一个Hello World出来!点属性看下,咦!我没走眼吧,就一Hello World...

SEH分析笔记(X64篇)

SEH分析笔记(X64篇) v1.0.0 boxcounter 历史: v1.0.0, 2011-11-4:最初版本。 [不介意转载,但请注明出处 www.boxcounter.com 附件里有本文的原始稿,一样的内容,更好的高亮和排版。 本文...

Win32 Thread Information Block

In computing, the Win32 Thread Information Block (TIB) is a data structure in Win32 on x86 that stores information about the currently running thread. This structure is also kno...

11/08 09:44
2
x64 gs寄存器的一点资料

gs:[0x20] prcb gs:[0x30] TEB gs:[0x40] Pid gs:[0x48] Tid gs:[0x60] PEB gs:[0x68] LastError gs:[0x188]     _ethread 值得一提的是,虽然gs:[0x60] 直接存放的PEB,但是由于vista/7后...

11/08 09:37
2
Delphi条件编译时编译器的版本号

更早的版本忽略,我们从2006开始记录,相应的版本号判断方式: VER180 : Delphi 10.0 CodeGear 2006/2007 VER185 : Delphi 11.0 CodeGear 2007 VER190 : Delphi 12.0 CodeGear 2008 VER200 :...

11/07 17:27
7
堆栈扩展至最大

堆栈能使用的大小在PE头中定义。 s:=GetExePath; sk:='SizeOfStackReserve'; simath.queryPEInfo(s,sk,i); sk:='SizeOfStackCommit'; simath.queryPEInfo(s,sk,j); if j=0 then j:=4*102......

11/06 16:49
3
loadlibrary/LdrLoadDll error 87的原因

远程注入CreateRemoteThread使用了 LdrLoadDll 注入失败 getlasterror 87 - 参数错误 经过x64 dbg调试,是静态依赖的dll未找到导致dll加载失败 注入经典源码示例: /* Cuckoo Sandbox - Auto...

11/06 16:43
4
lazarus编译cheatEngine(X86/X64)

打开cheatengine.lpr project-project Options Compiler Options-Config and Target Target OS (-T): Win64/Win32 Target CPU family (-P): X86_64/i386 注意这两项要同时切换......

安全模式下的自动启动

我们经常使用安全模式来处理病毒、木马、流氓软件等,这是因为安全模式会忽略启动项。但是,并非所有的启动项都会被忽略,使得安全模式并不安全。 如注册表HKEY_LOCAL_MACHINE/SOFTWARE/Mic...

SCZ
11/06 09:14
5
vc2017编译清净的函数体,不让编译器在函数头尾乱加东西

默认生成的project会将编译出的函数结尾加上类似于以下的东西: 00412FE8 push edx 00412FE9 mov ecx,ebp 00412FEB push eax 00412FEC lea edx,[ (413000h)] 00412FF......

GCC
11/05 16:56
6
Delphi异常机制与SEH

介绍SEH机制的文章很多,但基本都是C++的,关于Delphi的很少。最近项目需要,仔细阅读了VCL关于异常的处理,有些心得体会,希望和大家一起分享。 SEH简介 SEH(struct exception handling)结...

用单步异常检测OllyDbg的巧妙方法

SEH大概算得上是WINDOWS下公开的秘密了,什么?您还不知道?没关系,下面我来简单地介绍一下。SEH即结构化异常处理(Structured Exception Handling),简单地说就是当程序出现错误时,系统把...

11/04 17:11
1
GetLastError错误代码

〖0〗-操作成功完成。   〖1〗-功能错误。   〖2〗-系统找不到指定的文件。   〖3〗-系统找不到指定的路径。   〖4〗-系统无法打开文件。   〖5〗-拒绝访问。   〖6〗-句柄无效。...

手动脱壳VMP

个人在学习脱VMP加壳的过程中总结的一个步骤。按照这个步骤,包括VMP1.6—2.0在内应该有70%-80%能脱壳。脱不了的也别问我,我也刚开始学习。我还想找人问呢。 想要脱VMP的壳,首要工作当然是...

补码原理——负数为什么要用补码表示

文首 我们都知道负数在计算机中是以补码(忘了补码定义的戳这里)表示的,那为什么呢?本文尝试了解补码的原理,而要想理解它,首先得理解算术中“模”的概念。所以首先看一下什么是模,然后...

10/26 15:35
15
C++/Debug模式查看EFL(标志寄存器)详解

在比如使用汇编指令如:ADC, SBB等指令时,我们为了心里那份好奇感就不得不去了解下FLAG寄存器(EFL)里面的东西。通过二进制详细的查看各标志位的值。然后这些需要用到标志寄存器的指令等就...

ASM
10/25 10:19
5
汇编跳转指令: JMP、JECXZ、JA、JB、JG、JL、JE、JZ、JS、JC、JO、JP 等

转自:http://www.cnblogs.com/del/archive/2010/04/16/1713886.html http://pan.baidu.com/s/1gVTSi 跳转指令分三类: 一、无条件跳转: JMP ;无条件跳转 二、根据CX、ECX寄存器的值跳转: JCX...

10/25 10:06
9
c++builder导出函数export function DLL

__stdcall __export 即可,如: ulong __stdcall __export od_disasm(char *src,ulong srcsize,ulong srcip, t_disasm *disasm,int disasmmode) { return Disasm(src,srcsize,srcip,disasm,...

10/23 14:45
8
RAD Studio Static Runtime Libraries c++builder去掉依赖cc3260mt

Listed below is each of the C++Builder static library names and its use. Directory of BCB\LIB (LIB files) File name Use bcbatl.lib bcbie.lib bcbsmp.lib cg32.lib CodeGuard librar...

VCL
10/23 13:54
2
使用C++ Builder 6编译产生错误

错误提示: [C++ Error] E2075 Incorrect project override option: Files\Borland\CBuilder6\lib\vcl60.csm [C++ Error] E2075 Incorrect project override option: Files\Borland\CBuilder...

10/23 13:36
8

没有更多内容

加载失败,请刷新页面

返回顶部
顶部