狂斩一条龙
狂斩一条龙_个人页
狂斩一条龙
文章
475
问答
0
视频
0
个人介绍
惯用c++,在windows平台做应用开发和底层研究,并对ua语言有深入的了解
擅长的技术
-
发表了文章 2012-11-29
【转】散谈游戏保护那点事~就从_TP开始入手吧
转自看雪:http://bbs.pediy.com/showthread.php?t=126802 声明:本文只为研究技术,请所有童鞋切勿使用本文之方法做下那天理难容罪恶不舍之坏事。 既是研究游戏保护,那么总要有一个研究对象。
-
发表了文章 2012-11-29
【转】日服巫术online过驱动保护分析(纯工具)(工具+自写驱动)
前言:最近在学外挂编程,基本都是利用CE,OD调试分析游戏数据,但现在游戏公司用各种保护手段防止我们调试游戏,虽然我们有CE,OD这样的利器但是仍然被游戏驱动保护挡在门外i,真可谓巧妇也难为无米之炊啊。
-
发表了文章 2012-11-29
【转】SSDT&Shadow Hook的实现,完整代码。可编译
原文连接:http://bbs.pediy.com/showthread.php?t=138747&highlight=inline+hook 转自看雪,写复制到自己博客上慢慢啃,呵呵 #include //辛苦了几周的成果 typedef struct ServiceD...
-
发表了文章 2012-11-29
【转】_declspec(naked) 使用
// 将本文完整拷贝, 然后在VC6 下建立控制台程序, 可直接运行~ 看到结果后再来阅读此文 // 文章出处甚多, 已不能列出所有连接 #include "stdafx.h"#include /* >>>>>> _declspec(naked) 使用 >>>>>>>>>>>>...
-
发表了文章 2012-11-29
<转>ssdt hook 源码
来自网上。 typedef struct _SERVICE_DESCRIPTOR_TABLE { PVOID ServiceTableBase; PULONG ServiceCounterTableBase; ULONG NumberOfService; U...
-
发表了文章 2012-11-29
【转】读取SSDT表和原函数地址
读取当前地址代码(NtOpenProcess): LONG *SSDT_Adr,t_addr,adr; t_addr=(LONG)KeServiceDescriptorTable->ServiceTableBase; SSDT_Adr=(PLONG)(t_addr+0x7a*4); adr=*SSD...
-
发表了文章 2012-11-29
<转>内核层 进程列举 NtQuerySystemInformation
/*--------- 1.c -----------*/ #include "1.h" //---------列举进程--------- NTSTATUS EnumProcess() { int iCount = 1; //进程计数 NTSTATUS status; ...
-
发表了文章 2012-11-28
windbg 修改内存和寄存器指令
顺手记一记。呵呵 修改寄存器命令 r @eax=1 //将eax置为1修改内存命令ed 80505648 00001234 //将内存为80505648的数据改为00001234
-
发表了文章 2012-11-25
编译Professional Rootkits 源代码 问题解决
1、路径中不要有空格 2、提示找不到头文件sourceannotations.h。把C:\Program Files\Microsoft Visual Studio 10.0\VC\include\下的CodeAnalysis 文件夹复制到C:\WinDDK\7600.
-
发表了文章 2012-11-24
Device Driver Development for Beginners - Reloaded
Hi,This is just a little starter for people interested in starting Kernel-Mode DevelopmentBy following an good thread on UIC forum, opened by a begin...
-
发表了文章 2012-11-23
<转>CB2010使用一段时间总结。(Ansi->Unicode)
装上CB2010,将以前的工程转过来,首先碰到的问题是AnsiString->UnicodeString。要想把程序彻底的改成Unicode,我总结了以下几点: 1,菜单Project->Options->Directories and Conditionals->_TCHAR maps to char 改为 wchar_t。
-
发表了文章 2012-11-18
挺牛的一个网站
可以用为分享代码,也可以在线编译,8错。呵呵 http://codepad.org/
-
发表了文章 2012-11-10
最近打算
研究了两个多月的飞五,终于成功了,虽然没能达预想的价值但是仍然很高兴。毕竟学到了很多东西,比如VMP加壳、tomcypt加密库、Hook等等。折腾了两个多月,我想该抓紧心思学习学习了,工作了还是要更加努力学习。
-
发表了文章 2012-11-08
oracle 删除用户下对象 脚本生成
select 'drop table ' || table_name ||';'||chr(13)||chr(10) from user_tables; --delete tables select 'drop view ' || view_name||';'||chr(13)||chr(1...
-
发表了文章 2012-10-31
<转>c#调用C++DLL类型转换
//c++:HANDLE(void *) ---- c#:System.IntPtr //c++:Byte(unsigned char) ---- c#:System.
-
发表了文章 2012-10-26
<转>[C#][Tutorial] How to become an EndScene() hooker
NOTICE: I am a C# noob and this tutorial is for other C# noobs. I have no doubt that I have broken countless C# coding conventions and good practices ...
-
发表了文章 2012-10-18
对称加密和分组加密中的四种模式(ECB、CBC、CFB、OFB)
一. AES对称加密: AES加密 分组 二.
-
发表了文章 2012-10-16
现在略微对面向对象有点感觉了
原先写类,到后面发现要扩展功能,发现类变的很庞大。。。。。。。今天终于有点感觉。。呵呵
-
发表了文章 2012-10-16
<转>windows下进程间通信的方式
1 进程与进程通信 进程是装入内存并准备执行的程序,每个进程都有私有的虚拟地址空间,由代码、数据以及它可利用的系统资源(如文件、管道等)组成。多进程/多线程是Windows操作系统的一个基本特征。
-
发表了文章 2012-10-12
解决svn的working copy locked并且cleanup恢复不能的情况
产生这种情况大多是因为上次svn命令执行失败且被锁定了。 如果cleanup没有效果的话只好手动删除锁定文件。 cd 到svn项目目录下,然后执行如下命令 del lock /q/s 就把锁删掉了。
-
发表了文章 2012-10-09
<转>用特征码秒杀各程序语言按钮事件
作者:小童工具:OllyDbg、Delphi程序一个、易语言程序一个、MFC程序一个------------------------------------------------------------------------------------------------------------...
-
发表了文章 2012-10-09
写日志类 vs2010 日志文件按月,每月写一个日志文件
#pragma once class LogFile { protected: CRITICAL_SECTION _csLock; char * _szFileName; HANDLE _hFile; bool OpenFile();//打开文件, ...
-
发表了文章 2012-09-22
利用 SendInput 和INPUT结构 模拟鼠标移动
int x = GetDlgItemInt(IDC_EDIT1) ; //要移动到的 x 坐标 int y = GetDlgItemInt(IDC_EDIT2) ; // y int cx_screen = ::GetSystemMet...
-
发表了文章 2012-09-08
Using Microsoft Visual C++ DLLs with C++Builder
摘自《Borland C++BuilderT 6 Developer's Guide》 一书 Using Microsoft Visual C++ DLLs with C++Builder As powerful as C++Builder is, the majority of DLLs d...
-
发表了文章 2012-08-26
<转>VisualSVN server导入已有仓库zz
超简单搭建功能全面易用的svn服务端 VisualSVN Server+ApachePasswd程序包安装前准备:VisualSVN-Server-1.6.3.msi:http://www.visualsvn.
-
发表了文章 2012-08-26
MFC 程序内部保存数据的一种方法
HRSRC hRrc=::FindResourceW(NULL, MAKEINTRESOURCE(IDR_TEXT1),_T("TEXT")); if(hRrc==NULL) { AfxMessageBox(_T("hRrc is null")); ...
-
发表了文章 2012-08-26
遍历 进程
BOOL Crar2Dlg::FindProcess(CString ProcessName) { HANDLE handle=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); BOOL ret = FALSE; PR...
-
发表了文章 2012-08-24
遍历电脑打印机、设置默认打印机、EnumPrinters ,SetDefaultPrinter,GetDefaultPrinter
时间紧迫,直接上代码: 得到电脑的默认打印机 TCHAR szBuffer[1024]={0}; DWORD length = 1024; int ret = ::GetDefaultPrinter(szBuffer,&length); if(...
-
发表了文章 2012-08-24
MFC CListCtrl 表格
插入列 const int nColumnWidth=80; m_ListPrinter.InsertColumn(0,_T("PrinteName"),LVCFMT_CENTER,nColumnWidth); m_ListPrinter.
-
发表了文章 2012-08-01
windows终止处理程序( __try __finally) 简单解析
本文大部分来自《windows核心编程》。 例1 //二话不说,直接上代码int Funcenstein2() { __try { return 3; } __finally { //在函数返回之前会处理...
-
发表了文章 2012-07-22
c++ builder 简单读、分析网页数据
有些时候需要用程序检索网络上的数据,比如要取出特定网页上的特定文字等。。二话不说,直接上代码了 效果: void __fastcall TFormMain::btn_1Click(TObject *Sender) { OutPutLog("正在获取网页数据.
-
发表了文章 2012-07-02
<转>反调试技巧总结-原理和实现
一、 前言 前段学习反调试和vc,写了antidebug-tester,经常会收到message希望交流或索要实现代码,我都没有回复。其实代码已经在编程版提供了1个版本,另其多是vc内嵌asm写的,对cracker而言,只要反下就知道了。
-
发表了文章 2012-06-29
<转>Running console applications silently
Introduction Arrrgh! So you need to run your console app via a primary application, well ye've come to the right place.
-
发表了文章 2012-06-29
<转>CProcessData : A template class to ease up SendMessage calls across processes
Overview CProcessData is a template class that makes it easy to use data allocated in a different process, and is useful when making inter-process SendMessage/PostMessage calls.
-
发表了文章 2012-06-23
<转>汇编指令
GAS中每个操作都是有一个字符的后缀,表明操作数的大小。 C声明 GAS后缀 大小(字节) char b 1 short w 2 (unsigned) int / long / char*...
-
发表了文章 2012-06-23
<转>运算符巧妙原理解析
最近一直研究一个对个人而言很有价值的一个LIB库的逆向。在今天下班后突然灵感闪现,这个断断续续逆了接近一周的核心管理类。终于在今天给逆完了。在最后一个函数里,碰到了之前基本没有用过的一条指令。(呵呵,高手见笑了!)当然光看单句的汇编指令,是没有办法看出具体的作用的,而且还很可能会认为原作者本来...
-
发表了文章 2012-06-22
<转>VC编译的除法的一段汇编代码解释
int main(int argc, char* argv[]){ int i; scanf("%d", &i); int j = i / 2; printf("%d", j);return 0;} 编译后: 10: int j = i /...
-
发表了文章 2012-06-20
<转>汇编中的enter和leave
1.enter等价于: push ebp movebp, esp 在函数的入口时常用。 2.leave等价于: movesp, ebp popebp ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 一段常见的代码格式如下: .text:00401450 push ebp .text:00401451 mov ebp, esp .text:00401453 sub esp, 18h 。
-
发表了文章 2012-06-19
淡定一下
刚才还在逆一个软件的算法,直是非常郁闷,一个算法整整逆了近15天(几乎每天逆2小时)。最令我郁闷的是,到现在还是没有逆出来。究其原因大概是经验不足和汇编不强导致。 最近还在烦一个问题就是结婚的问题,感觉好多矛盾。
-
发表了文章 2012-06-15
sudami和achillis对初学者的建议
sudami对初学者的一点建议 1. 若对Windows底层开发没有兴趣,不建议继续深究, 若有些兴趣可以继续。 2. 先广泛打基础,比如C/ASM/C++/MFC,再学习Windows核心编程,对R3上的一些开发有所熟悉,再系统的学习《操作系统》等书籍,理解整个系统的原理,构架,实现。
-
发表了文章 2012-06-14
c++ builder 切换输入法 无响应 死 程序的解决办法
在多线程中发现这问题 数据库组件的构造放在构造函数里就正常了,不能放在Execute函数执行体内
-
发表了文章 2012-06-12
<转>DllMain和多线程死锁
估计很多人都知道装载DLL过程中的多线程死锁是因为DllMain的顺序调用规则,但是很少人了解卸载DLL过程中的多线程死锁也是由于同样的原因。例如,如果一个DLL的DllMain的代码写成下面的形式,且进程中有至少一个DLL的DllMain没有调用DisableThreadLibraryCalls函数的话,那么卸载该DLL过程中就会因为DllMain的顺序操作特性带来DLL内部线程没有完全退出的错误。
-
发表了文章 2012-06-10
<转>会话间通信 DBMS_ALERT
转发朋友写的技术文章,比较不错 Inter-Session Communication DBMS_ALERT 会话间通信 DBMS_ALERT Inter-Session Communication DBMS_ALERT会话间通信 DBMS_ALERT提问:如何让程序获知数据被改变?回答:1.
-
发表了文章 2012-06-10
<转>讲述一个关于高考的“黑客”故事:用2B铅笔“注入”阅卷系统
讲述一个关于高考的“黑客”故事:用2B铅笔“注入”阅卷系统今天,又是一年一度高考的日子。回想起16年前(1996年)……那是高中的一段艰苦岁月……几乎每天都要进行一场考高模拟测试,同学和老师们,都是叫苦不迭。
-
发表了文章 2012-06-09
<转>汇编中的fs:[0]
FS寄存器指向当前活动线程的TEB结构(线程结构)偏移 说明000 指向SEH链指针004 线程堆栈顶部008 线程堆栈底部00C SubSystemTib010 FiberData014 ArbitraryUserPointer018 FS段寄存器在内存中的镜像地址020 进程PID024 线程I...
-
发表了文章 2012-06-09
<转> 索引失效原因总结
今天一个同事突然问我索引为什么失效。说实在的,失效的原因有多种: 但是如果是同样的sql如果在之前能够使用到索引,那么现在使用不到索引,以下几种主要情况: 1. 随着表的增长,where条件出来的数据太多,大于15%,使得索引失效(会导致CBO计算走索引花费大于走全表) 2. 统计信息失效 需要重新搜集统计信息 3. 索引本身失效 需要重建索引 下面是一些不会使用到索引的原因索引失效 1) 没有查询条件,或者查询条件没有建立索引 2) 在查询条件上没有使用引导列 3) 查询的数量是大表的大部分,应该是30%以上。
-
发表了文章 2012-06-08
函数Int3断点检测
00D94F70 55 push ebp 00D94F71 8BEC mov ebp,esp 00D94F73 51 push ecx 00D94F74 53 pus...
-
发表了文章 2012-06-07
<转> xor eax, ebp” being used
I just tried compiling a couple of C++ snippets on VS2010 and analyzed the executables on IDA Pro. Something I noticed is that there most of them have...
-
发表了文章 2012-06-03
<转>NEG+SBB指令组合的用处
计算机中数码的表示: 定义-》 正数:原码,反码,补码相同。 负数:原码为其对应正数原码最高符号位取反。 反码为其原码除符号位外都取反。 补码为其原码除符号位外取反加1。 所以最高位符号位都不变。
-
发表了文章 2012-05-20
《转》汇编标志位
汇编标志位: 标志名 标志 1 标志 0 OF (溢出标志) OV ...
暂无更多信息
-
发表了文章
2017-12-22
sql server @@ROWCOUNT 会被 if 给 清 0
-
发表了文章
2017-12-18
<转>浅谈 Boost.Asio 的多线程模型
-
发表了文章
2017-12-16
<转>Boost库之asio io_service以及run、run_one、poll、poll_one区别
-
发表了文章
2017-12-12
再谈类成员虚函数
-
发表了文章
2017-12-11
git的几个操作
-
发表了文章
2017-11-25
git 错误信息 6 uncommitted changes would be overwritten by merge
-
发表了文章
2017-11-13
std::thread 不 join
-
发表了文章
2017-11-13
c++ 在控制台用 wcout输出宽字符的问题
-
发表了文章
2017-11-09
蚂蚁财富基金交易日
-
发表了文章
2017-10-26
c++ ado 程序终止时崩溃
-
发表了文章
2017-10-14
c++ 11 移动语义、std::move 左值、右值、将亡值、纯右值、右值引用
-
发表了文章
2017-10-10
boost boost::asio::read socket.read_some 区别
-
发表了文章
2017-09-20
MessagePack 学习笔记
-
发表了文章
2017-09-12
此博客不再发表对自己私事的看法
-
发表了文章
2017-08-05
我的性格究竟是怎样的
-
发表了文章
2017-08-02
纪念王家军
-
发表了文章
2017-07-27
std::string begin end
-
发表了文章
2017-07-13
喝酒的后果是灾难性的
-
发表了文章
2017-07-10
突然的自我
-
发表了文章
2017-07-09
技术疏于交流
滑动查看更多
暂无更多信息
暂无更多信息