原创 win8 驅動簽名
在win8.1 x64上寫驅動,安裝時提示驅動簽名驗證失敗。 找到解決如下: Charm菜單(就是裝好Win8顯示你好後面的那個操作方法,在屏幕右側的角落晃動下鼠標會出現的菜單;如果覺得晃不好的同學直接按[Win]+[C]就可以調出Cha
2020-02-20 16:09:05
原创 64-ia-32-architectures-software-developer-manual第二卷2.2節
之前有人翻譯了第二卷2.1節,2.1節講的是32位指令編碼方式。2.2節講64位模式指令編碼方式的不同。下面是翻譯正文。 IA-32e模式有兩個子模式: 兼容模式:准許傳統保護模式軟件未修改地在64位系統上運行 64位模式:運行可訪問6
2020-02-20 16:09:05
原创 DocumentSummaryInformation流
這篇分析DocumentSummaryInformation流,該流爲可選流,保存文檔的摘要信息。該流的位置同樣通過目錄定位,其名字爲0005DocumentSummaryInformation(0005爲16進制數),定位方法見覆合文檔
2020-02-20 16:08:55
3
原创 VS2010 fwrite過程
fwrite過程 調用fwrite過程: 8BF4 mov esi,esp 8B 45F8 mov eax,dword ptr [fp] 50
2020-02-20 16:08:55
原创 DarunGrim4安裝使用說明
DarunGrim4下載地址: http://download.csdn.net/detail/shadow20080578/9404802 安裝使用有幾個需要注意的關鍵點: 只能在64位系統下用。 IDA版本不能太低,我測試5.5不行,
2020-02-20 16:08:55
原创 Intel指令手冊符號意義
近日需要自己構造幾條指令,查Intel手冊,發現在講解指令的部分有許多符號不知什麼意義。 特整理如下,對於直接查看某條指令的解釋,而沒時間去從頭看指令手冊的人也許有點幫助。 /digit -- 0到7之間的數字,用於只使用寄存器/內存操
2020-02-20 16:08:54
原创 LPWSTR調用fwrite寫文件
原先的用法: if(lpApplicationName!=NULL){len=wcslen(lpApplicationName);cont=fwrite(lpApplicationName,2,len,fp); } 其中pApplic
2020-02-20 16:08:54
原创 SummaryInformation流
這篇分析SummaryInformation流,該流爲可選流,保存文檔的摘要信息。該流的位置同樣通過目錄定位,其名字爲0005SummaryInformation(0005爲16進制數),定位方法見覆合文檔格式的分析(http://blo
2020-02-20 16:08:54
1
原创 64位系統下的IDTR與IDT表項
已有許多資料介紹32位系統下的IDTR內容與IDT表項格式,本文專門對64位(IA-32e模式)下IDTR的內容和IDT表項格式進行介紹。 作爲對比,首先回顧32位下的IDTR與IDT表項: 32位下,使用SIDT指令得到的IDTR內容爲
2020-02-20 16:08:54
原创 DOC文件WordDocument流
WordDocument流的偏移0處是一個 FIB(File Information Block)。 FIB FIB包含文檔信息和指向文檔各個部分的指針。 FIB由基礎部分和擴展的節(section)組成,基礎部分的長度固定,節的數量
2020-02-20 16:08:53
6
原创 Windows 8 安裝.NET Framework 3.5失敗(錯誤碼:0x800f081f)的解決辦法
轉載自:http://www.dotblogs.com.tw/jaigi/archive/2013/04/08/101063.aspx 重新安裝自己的NB,裝上64 bit Win8之後,開始安裝自己的日常工具時,一開始安裝.NET
2020-02-20 16:08:53
原创 DarunGrim2安裝使用說明
環境 DarunGrim2 DarunGrim2 下載地址 Windows 7 x86 sp1 en Ida 5.5 ida 5.5 破解版 part1下載地址 ida 5.5 破解版 part2下載地址 http://dev-zzo
2020-02-20 16:08:53
7
原创 oletools下載安裝及rtfobj使用
rtf內嵌對象分析提取工具rtfobj是oletools的一部分 oletools各個版本下載地址https://bitbucket.org/decalage/oletools/downloads/ 下載後解壓,需要安裝python環境,
2018-08-25 17:29:18
41
原创 MFC添加自定義消息及處理函數
添加消息 在頭文件中添加: #define WM_MYMSG WM_USER+1 WM_USER以下的消息都是系統消息,所以自定義消息時,ID要比WM_USE大; 添加函數聲明(用於響應自定義消息): afx_msg LRESULT O
2018-08-25 17:29:14
3
原创 MFC通過類嚮導刪除控件
1.打開.rc文件;找到欲刪除的控件;選中控件後按右鍵;選擇“類嚮導”;在類嚮導頁面找到控件對應的消息、成員變量,選中後點擊“刪除處理程序”; 此時在源文件裏變量的定義聲明、數據交換函數的相關語句、消息映射中的信息都被註釋了。 2.在對話
2018-08-25 17:29:14
3