台部落qq_31694351

DWORD myGetApiAddr(HMODULE hModuleBaseAddr, PSTR lpApi) { PIMAGE_DOS_HEADER pDosHeader = NULL; PIMAGE_NT_HE

2020-06-15 05:49:46

IsBadReadPtr The IsBadReadPtr function verifies（證實） that the calling process has read access to the specified range

2020-06-15 05:49:46

關於導出表的遍歷 1、序號表是函數名稱表到函數地址表的一箇中轉，也就是說，必須通過序號才能找到對應的函數的地址 2、比如需要找的函數是 “function7” 它位於名字表的第4項，所以要去序號表中的第4項找這個函數的函

2020-06-15 05:49:46

本來該用遞歸來寫的，奈何總是寫不出來，所以寫了一個遍歷3層結構的程序。以後來寫遞歸的 VOID _GetResourceInfo1(PVOID pFileBuffer) { PIMAGE_DOS_HEADER pD

2020-06-15 05:49:46

讀取文件到內存 LPVOID EXEToFileBuffer(LPCWSTR pFileName) { HANDLE hd = NULL; HANDLE hFileMapping = NULL; DWO

2020-02-24 08:05:16

一、靜態鏈接庫 1.創建lib.cpp和lib.h文件和普通的控制檯的程序一樣的寫法即可 2.靜態庫的調用 a、把生成的.lib .h文件複製到調用文件中 b、包含這兩個文件 #include”x.h” #prag

2020-02-24 08:05:16

GetModuleHandle The GetModuleHandle function returns a module handle for the specified module if the file has been

2020-02-24 08:05:16

CPoint CString CTime CRect 類 CTime time; time=CTime::GetCurrentTime(); MFC框架組成 1、必須含有一個CWinApp的派生類 2、必須在全局

2020-02-24 08:05:16

通過PEB獲得 DWORD getKernel32BaseAddrByPEB() { PVOID pPeb = NULL; PVOID pLdr = NULL; PVOID pFlink = NULL;

2020-02-24 08:05:16

CreateFile The CreateFile function creates or opens the following objects and returns a handle that can be used to

2020-02-24 08:05:16

TlsAlloc The TlsAlloc function allocates(分配) a thread local storage (TLS) index. 原型： DWORD TlsAlloc(VOID); DWORD

2020-02-24 08:05:16

獲取列表類CListCtrl pList=(CListCtrl )GetDlgItem(IDC_LIST); 獲取列表子列dwCount=pList->GetItemCount(); 插入列表子項pList->InsertIte

2020-02-24 08:05:16

PEB結構 typedef struct _PEB { // Size: 0x1D8 /*000*/ UCHAR InheritedAddressSpace; /*001*/ UCHAR ReadImageFileExecOpti

2020-02-24 08:05:16

遍歷導入表信息 /////////////////讀取導入表信息/////////////////////// VOID _GetImportInfo(PVOID pFileBuffer) { PIMAGE_DOS_

2020-02-24 08:05:16

遍歷重定位表 ////////////////重定位表///////////////////////////////// VOID _GetRelocInfo(PVOID pFileBuffer) { PIMAGE_D

2020-02-24 08:05:16