台部落liang

彈出框 1、根據彈出的提示信息，在代碼窗口右鍵：“查找”->“所有參考文本字串”，然後在打開的字符串頁面中，右鍵：“查找文本”，查找提示信息，Ctrl+L查找下一個。關於查找字符串，如果是帶殼查找，則需要到達OEP後再查找，否則可能查找

2020-02-22 03:14:29

轉移指令是彙編語言程序員經常使用的一組指令。在高級語言中，時常有“儘量不要使用轉移語句”的勸告，但如果在彙編語言的程序中也儘量不用轉移語句，那麼該程序要麼無法編寫，要麼沒有多少功能，所以，在彙編語言中，不但要使用轉移指令，而且還要靈活運用

2020-02-22 03:14:29

CString dwIP2csIP(DWORD dwIP) { CString strIP = _T(""); WORD add1,add2,add3,add4; add1=(WORD)(dwIP&255); add2=(WO

2020-02-22 03:14:29

信號量內核對象用於對資源進行計數。它們與所有內核對象一樣，包含一個使用數量，但是它們也包含另外兩個帶符號的32位值，一個是最大資源數量，一個是當前可用資源數量。最大資源數量用於標識信標能夠控制的資源的最大

2018-08-24 19:48:00

類的大小可以歸納以下幾個原則： 1、類的大小爲類的非靜態成員數據的類型大小之和，也就是說靜態成員數據不作考慮。 2、類的大小與類中的構造函數、析構函數以及其他的普通成員函數無關（虛函數除外），只與它當中的成員數據有關。 3、虛函數由於要維

2018-08-24 19:48:00

1、CDQ CDQ 把原來的 EAX 擴展成 EDX:EAX (帶正負值)，這個指令把 EAX 的第 31 bit 複製到 EDX 的每一個 bit 上。例如：假設 EAX 是 FFFFFFFB (-5) ，它的第

2018-08-24 19:47:56

線程池的技術背景　　在面向對象編程中，創建和銷燬對象是很費時間的，因爲創建一個對象要獲取內存資源或者其它更多資源。在Java中更是如此，虛擬機將試圖跟蹤每一個對象，以便能夠在對象銷燬後進行垃圾回收。所以提高服務程序效率的一個手段就是儘可

2018-08-24 19:47:53

1、fatal error C1010: unexpected end of file while looking for precompiled header directive 解決：在cpp文件中加入#include "StdAfx

2018-08-24 19:47:53

1、在DLL的初始化函數中應該僅進行一些簡單的初始化任務，例如設置線程局部存儲（TLS），創建同步對象和打開文件等。它絕對不能調用 LoadLibrary 函數，因爲這可能在 DLL 加載順序上造成循環依

2018-08-24 19:47:53

　　等待函數可使線程自願進入等待狀態，直到一個特定的內核對象變爲已通知狀態爲止。這些等待函數中最常用的是WaitForSingleObject： DWORD WaitForSingleObject(HANDLE hObject, D

2018-08-24 19:47:53

一、定義 rootkit是由有用的小型程序組成的工具包，使得攻擊者能夠保持訪問計算機上具有最高權限的用戶“root”。換句話說，rootkit是能夠持久或可靠地、無法檢測地存在於計算機上的一組程序和代碼。 rootkit提供了兩個主要功能

2018-08-24 19:47:53

文章整理自黑鷹視頻教程 1、查殼顯示“ACProtect 1.40 - 1.41 - RISCO Software Inc.” 2、OD載入(用看雪論壇上的OD即可)，打開“調試選項->異常”，除了“非法訪問內存”和“同時忽略以下指定的異

2018-08-24 19:47:52

1、在 “運行”裏面輸入“wmic”並回車（注意：第一次使用會出現“正在安裝WMIC”的字樣），會進入一個類似cmd命令行的界面。 2、輸入“Process”並回車，即可以看到進程對應的應用程序了，如下所示： C:\Documents

2018-08-24 19:47:52

1、到https://www.virtualbox.org/wiki/Linux_Downloads下載VirtualBox的安裝文件。我下載的是：Debian 7.0 ("Wheezy") i386 | AMD64 2、進入到存放

2018-08-24 19:47:52

第二課： 1、定位到是否註冊的代碼 1）運行程序 2）打開可執行模塊窗口，雙擊本程序的模塊，進入到反彙編窗口，如果代碼如下所示： 00401000 6A DB 6A

2018-08-24 19:47:52