原创 PE文件格式”1.9版 完整譯文(三)
正如你所見,我計劃只用2個節,一個用於代碼,一個用於所有剩餘的東西(數據、常量和輸入目錄等)。沒有重定位和象資源之類其它東西。我也不用BSS節並將變量“written”放入已初始化數據。文件和RAM中的節對齊都是一樣的(32字節);這將有
2020-02-21 21:41:25
原创 PE文件格式”1.9版 完整譯文(二)
總結一下:如果你想從“knurr”DLL中查找輸入函數“foo”的信息,第一步你先找到數據目錄中的IMAGE_DIRECTORY_ENTRY_IMPORT(輸入目錄項)項,得到一個RVA,再在原始節數據中找到那個地址,現在你就得到一個IM
2020-02-21 21:41:25
原创 PE文件格式詳解(一)――基礎知識
什麼是PE文件格式: 我們知道所有文件都是一些連續(當然實際存儲在磁盤上的時候不一定是連續的)的數據組織起來的,不同類型的文件肯定組織形式也各不相同;PE文件格式便是一種文件組織形式,它是32位Window系統中的可執行文件E
2020-02-21 21:41:25
原创 神獸模擬掛源代碼免費下載
神獸模擬掛源代碼免費下載. 源代碼,隨便下載,隨便修改,隨便使用. 下載地址。 點贊 收藏 分享 文章舉報 lwglucky 發佈了75 篇原創文章 · 獲贊 5 · 訪問量
2020-02-21 21:41:25
原创 大話調試器(上篇)
序寫程序總要基於一定的假設或者說前提。而錯誤的出現往往是由於假設錯誤所造成的,所以當出現錯誤時,需要追蹤每個片斷的上下文。在問題的這個角度上,調試器是對人的一種解放。記得剛進校時,很多同學連C與MSVC都無
2018-08-25 11:55:03
2
原创 大話調試器(下)
本篇開始介紹一些調試技術。需要讀者很清楚地瞭解Windows系統。一、本地API鉤子原理API鉤子是這樣的東西:它通過修改程序代碼,使得程序能夠在進行某一項系統調用前,執行一段特定的代碼。儘管鉤子常用於遠程
2018-08-25 11:55:03
4
原创 安裝 RQAlpha
安裝 RQAlpha 的步驟 說明: RQAlpha 是一個量化回測工具,在github上有源代碼,而且數據集集成,且與tushare有較好的集成。適合快速上手,把主要精力集中在量化本身,而不是編程上 :)。 平臺 windows
2018-08-25 11:55:02
7
原创 PE文件格式詳解
摘要 Windows NT 3.1引入了一種名爲PE文件格式的新可執行文件格式。PE文件格式的規範包含在了MSDN的CD中(Specs and Strategy, Specifications, Windows NT File Form
2018-08-25 11:55:01
原创 解釋運行c語言
解釋型語言不需要編譯,修改方便是一個很大的優點 c語言可以算是我在計算機語言的母語了(雖然學過pascal,可惜沒編程過。。。),今天居然看到有c的解釋器了,載下來,發現IDE不會配置,cmd下面運行的倒是可以,而且連c++和STL都
2018-08-25 11:55:01
原创 paimei+boa+python24(25)安裝
一)安裝Paimei on Python2.5的一般過程: 1)安裝python-2.5.2.msi 注意:由於python 2.5版本安裝文件中包含了ctypes,故不需要額外安裝 2)安裝wxPython2.8-
2018-08-25 11:55:01
1
原创 老大的幸福、蝸居是現代人對自身價值的反思!!
去年看了電視劇 《奮鬥》---青春偶像劇。帥哥美女倒是養顏,但是呵呵,都生活在真空中不食人間煙火的神仙啊..............。 今年看了《老大的幸福》《蝸居》,,終於有片子能深刻的反思現代人的生活方
2018-08-25 11:55:01
原创 N種內核注入DLL的思路及實現
內核注入,技術古老但很實用。現在部分RK趨向無進程,玩的是SYS+DLL,有的無文件,全部存在於內存中。可能有部分人會說:“都進內核了.什麼不能幹?”。是啊,要是內核中可以做包括R3上所有能做的事,軟件開發商們也沒必要做應用程序了。有時,
2018-08-25 11:55:01
原创 進程填零結束進程
/* This simple app demonstrates how to kill process by writing process's memory. Write by EP_X0FF and DNY,I just ex
2018-08-25 11:55:01