原创 VMCEPC BSP的一些更新說明
有人嘲笑說我又把博客寫成了年記。真是慚愧,離上一次更新已經大半年過去了,2007年可能是我有史以來最忙碌的一年,項目的壓力和生活的瑣事讓我根本沒有心思
2020-02-24 12:09:34
原创 Process Explorer for WinCE:揭示Windows CE系統運行時狀態的強力工具
這篇要介紹的是我自己寫的一個用於監控Windows CE運行時系統狀態的工具-Windows CE Remote Process Explorer。2004年我開始從事Windows CE平臺的開發,之前我對Windows CE幾乎一無所
2020-02-24 12:09:34
原创 暴雪和黑客的戰爭七:Warden和外掛的進化(二)
外掛憑着前一篇介紹的三板斧算是應付過了warden的第一輪攻擊。但是還有一個問題沒有解決:外掛的工作原理是通過安裝旁路點(detour patch)修改原有遊戲代碼的流程,從而獲得遊戲的控制權。但是從反檢測的角度來看,這種工作方式簡直是
2020-02-24 12:09:34
原创 暴雪和黑客的戰爭五:Warden的不完全技術分析
前一篇提到了Warden的基本工作原理,這一篇從具體實現上來看看它到底是如何運作的。首先要說明的是,我在warden上沒有花很多功夫,只是一些不完整的分析,也不保證我說的都是正確的。 在遊戲客戶端連接到game server進入遊戲的時候
2020-02-24 12:09:34
原创 AUTORUN與數字簽名(一)
簡單問題,你負責的系統出現了莫名其妙的異常,怎麼辦?換句話說,你有什麼方法搞清楚問題的所在,進 而解決問題?對於這一類問題,我最關心的是系統內部的運行時狀態,如果能搞清楚系統當前的問題狀態,對找出問題的根源是很有幫助的。獲取系統運行時狀
2018-09-03 13:54:55
原创 Interlocked API的原子性如何保證
前面的文章提到如何利用Interlocked API設計系統級日誌。Interlocked API可以對在多線程之間共享的內存變量提供原子性訪問。有些CPU在硬件層面上直接支持這些操作,如80386以後的X
2018-09-03 13:54:55
原创 提供博客裏提到的幾個程序的下載地址
我在以前的博客文章中介紹過幾個利用業餘時間寫的程序。爲方便大家下載,我把它們的下載地址列在這裏。有任何問題可以在這裏留言,也可以直接給我寫信。請自行查毒。下載、使用這些軟件、源代碼產生的任何後果由您個人負責
2018-09-03 13:54:55
原创 如何在系統登陸桌面運行程序
這是有位朋友看到我的博客文章《OpenThread種種》中的這個截屏後問的問題,這裏解釋一下。首先要明白的是,在基於Windows NT(包括2K/XP/2K3等)的系統中,除了smss.exe (Sess
2018-09-03 13:54:55
原创 折騰:如何讓你的老電腦快起來
好多年沒升級電腦了。我現在在家裏用的電腦是2003年買的IBM T40 (奔騰M 1.5G/256MB RAM/40GB HD),後來自己加了512MB內存。從買來那天起到現在還沒重裝過。我是一個特喜歡折騰
2018-09-03 13:54:55