网易新闻资讯
日历
自定义模块
· 置入代码
置入代码
2011-7-27 9:25:29 阅读427 评论1 272011/07 July27
本文出处:http://blog.163.com/fatfield@126/ ,作者:肥田
速度及完成一些易不好直接完成的操作,是追求置入代码的全部!如果你不同意,那基本上不用往下看。汇编功底只有靠自己,这里只是讲述在易语言中如何使用“置入代码()”来嵌入汇编及其注意要点。这是自己的学习体会,如有理解错误或bug请指出,谢!
我们先来了解一下置入代码是怎么的一回事
汇编中nop(10010000)是空操作指令,我们先使用8个空操作来给程序作个“置入代码”的标记。于是,在一个新建易程序中输入如下代码:
驱动编程资料和N 种内核注入DLL 的思路
2011-7-24 6:38:30 阅读234 评论0 242011/07 July24
内核注入,技术古老但很实用。现在部分RK 趋向无进程,玩的是SYS+DLL,全部存在于内存中。
(1) APC技术
给一个Alertbale 的用户态线程插APC,让其执行其中的ShellCode,来执行我们的代码。
(2) 内核Patch
当系统任何一个线程创建时,
会走到CreateThread函数,然后执行空隙中的ShellCode,其负责调用LoadLibrary加载我们的DLL。DLL一经加载,会发IOCTL通知本驱动,让驱动卸载HOOK。这样就完成了内核注DLL
游戏外挂的一些原理
2011-7-16 22:16:07 阅读222 评论0 162011/07 July16
1 游戏修改
我一直用的是FPE2000,不习惯用其他的修改器,因为有个功能其他的修改器没有,而且这个功能相当重要。
怎样搜索就不讲了,主要讲分析。先看血和魔法,大家会发现一般的游戏血和魔法都在相临的位置,为什么哪?这个原理很简单,因为编程人员的习惯问题。写游戏时会定义一个基本的结构,这个结构包含人物
的一些属性,例如:
struct _CHAR_ATTR
{
char Name[30]
DWORD HP,MAXHP;
DWORD MP,MAXMP;
DWORD Exp;
}
简析利用调试寄存器实现内核函数的HOOK
2011-7-16 22:14:06 阅读75 评论0 162011/07 July16
Intel386以后的系列CPU增加了8个32位的调试寄存器,从Dr0到Dr7,方便调试使用.如果设置了相应的调试信息,在条件满足的情况下将会发生 1 号(DB例外)中断,CPU就会陷入中断例程,执行中断代码,我们的HOOK目的就可以通过这个实现.
首先看下面百度出来的对寄存器组的使用方法的解释:
这八个寄存器中由四个用于断点,两个用于控制,另两个保留未用。对这八个寄存器的访问,只能在0级特权级进行。在其它任何特权级对这八个寄存器中的任意一个寄存器进行读或写访问,都将产生无效操作码异常。此外,这八个寄存器还可用DR6及DR7中的BD位和GD位进行进一步的保护,使其即使是在0级也不能进行读出或写入。
多线程编程 (1)
2011-7-16 14:59:43 阅读57 评论0 162011/07 July16
自从微软发布的Windows系列操作系统问世以来,其他操作系统的生存空间都大大的缩小,除了一些特殊的计算机(如某些服务器用Linux、Unix操作系统,苹果电脑自己的MAC系统)以外,绝大多数用户用的都是Windows操作系统,而Windows操作系统进入.net版本以后,其最核心的内容就是注册表、驱动、消息和多线程。
本篇文章不涉及其他,主要是关于C++编程方面的多线程内容。
在讲解多线程之前,我们需要了解进程和线程之间的关系。线程是进程内部的一个执行单元
让电脑每次开机都自动打开数字小键盘的灯
2011-7-16 1:53:26 阅读155 评论0 162011/07 July16
很多人WindowsXP登陆界面输入密码时,都要使用数字键盘,可是很多时候下都会出现小键盘灯不亮情况,非要每次都按一下才行,是不是很麻烦呢?下面就把全面的解决方法告诉大家。
方法一. 进入桌面后什么也别做,按亮Num Lock灯,再关闭系统,再重启 试试 另外如果系统有密码的话,在登陆到输入用户名和密码时,不要输入,先按亮Num Lock灯,再点击关闭系统,然后再重启。
方法二. 打开注册表编辑器,找到HKEY_USERS\.DEFAULT\ControlPanel\Keyboard,将它下面的InitialKeyboardIndicators的键值改为“2”,退出注册表编辑器,重新启动计算机,你就会发现数字小键盘的灯不再熄灭了。
方法三. 仅需要对config.sys文件动点小手术即可达到此目的。设置方法如下:
突破QQ邮箱附件只能下载7次的限制
2011-7-8 23:16:14 阅读51 评论0 82011/07 July8
最近在下载QQ邮箱里的超大附件的时候(也就是文件中转站),结果提示说“公开传播方式的下载已满7次,不能进行下载。
郁闷,就这样不能下载了?再让别人重新发一次?超大附件很浪费时间耶~~怎么办呢?好了,废话不多说,利用 Cookies 欺骗的方式可以解决。
过程如下:
1、打开附件的下载的页面,不用管它的提示。
2、如果你知道发件人的QQ号就跳过这步,不知道的话请这样操作:
在当前页面“单击鼠标右键”在菜单中选择“查看源文件”弹出记事本后查找关键字“?uin” ,这时会找到上传者的QQ号,在?uin=的后面便是。
3、
javascript:var url=/mail.qq.com/;if(!url.exec(lo
易支持库.易模块与DLL三者的区别
2011-2-6 6:04:49 阅读108 评论1 62011/02 Feb6
| 易支持库(.fne)实质就是动态链接库(DLL),只不过易支持库专用于易语言,而DLL(.dll)可用于包括易语言在内的各种语言。而易模块(.ec)是易语言外部子程序文件,也是一种外部函数库文件,类似于中文“DLL”。 三者有相同或相类似的地方,都要编译成一定的文件格式,都可通过各自的管理器来编写,都有类似于“_启动子程序”的部分(支持库和DLL称之为头 |
shift键的十一个妙用
2010-10-12 15:28:44 阅读92 评论0 122010/10 Oct12
当你用QQ和别人聊天时,是不是有时信息发送的特别慢呀,不要紧,只要你发信息时按shift 键信息就会很快的发送出去的!
二
当你面对一大堆窗口,却要一个一个把它们关掉时。是不是很烦啊。只要你按shift 键在单击关闭按扭,所有的与之相关的父窗口就都会被关掉