在内存中读取函数的ShellCode并执行
exchen 11年前 (2013-12-27) 4313浏览 0评论
在内存中读取函数的ShellCode并执行 下面是一个例子,实现的效果是将fun1函数的十六进制读取出来,在内存中将str1的地址改成str2,分配一块内存,将改好的函数的ShellCode写入并执行。 // FunT...
2013年12月的内容
MFC主线程使用WaitForSingleObject阻塞的问题
exchen 11年前 (2013-12-17) 5033浏览 0评论
在MFC程序的主线程中如果使用WaitForSingleObject等线子线程,而子线程里使用了有关于消息的函数,比如SetWindowText,InsertItem,SetItemText这些函数,就有会导致主主线程阻塞问题,看看这段代码。 ...
逆向与汇编的一些笔记
exchen 11年前 (2013-12-04) 5174浏览 0评论
寄存器 EAX:累加寄存器 EBX:基址寄存器 ECX:计数寄存器 EDX:数据寄存器 ESI:来源寄存器 EDI:目标寄存器 EBP:基址指针寄存器 ESP:堆栈指针寄存器 EIP:指令指针寄存器 条件跳转指令 ja CF=0 and ZF=0 j...
OllyDbg的一些快捷键
exchen 11年前 (2013-12-01) 3942浏览 0评论
F2 //下断点 F3 //加载一个可执行程序 F4 //程序执行到光标处 F5 //缩小,还原当前窗口 F7 //单步步入 F8 //单步步过 F9 //直接运行程序,遇到断点处,程序会暂停 Ctrl+F2 重新运行程序到起始处,用于重新调...
发送WM_COPYDATA消息实现进程间的通信
exchen 11年前 (2013-12-01) 4911浏览 0评论
结构体 struct Info{ TCHAR g_strFileType[MAX_PATH]; bool bStop; }; ...