星绽紫辉(rawdata)的Blog

快乐地学习,快乐地工作!

  C++博客 :: 首页 :: 联系 :: 聚合  :: 管理
  16 Posts :: 0 Stories :: 37 Comments :: 0 Trackbacks

常用链接

留言簿(5)

我参与的团队

搜索

  •  

最新评论

阅读排行榜

评论排行榜

置顶随笔 #

posted @ 2012-09-15 13:35 星绽紫辉 阅读(164) | 评论 (0)编辑 收藏

2012年9月15日 #

posted @ 2012-09-15 13:35 星绽紫辉 阅读(164) | 评论 (0)编辑 收藏

2012年2月21日 #

     摘要: 1. 取消F1帮助快捷键.
2. 取消动画处理环境选项
3. 取消开始页面,改为显示空环境
4. 取消在解决方案中跟踪活动项目
5. 取消代码编辑导航栏  阅读全文
posted @ 2012-02-21 10:07 星绽紫辉 阅读(825) | 评论 (0)编辑 收藏

2011年11月18日 #

posted @ 2011-11-18 11:41 星绽紫辉 阅读(221) | 评论 (0)编辑 收藏

2011年11月17日 #

posted @ 2011-11-17 16:30 星绽紫辉 阅读(255) | 评论 (0)编辑 收藏

2011年11月15日 #

     摘要: 1种GUI引擎概念 GUI 引擎  阅读全文
posted @ 2011-11-15 15:27 星绽紫辉 阅读(123) | 评论 (0)编辑 收藏

2009年3月12日 #

     摘要: 大家喝的是啤酒,这时你入座了......
  你给自己倒了杯可乐,这叫低配置。
  你给自已倒了杯啤酒,这叫标准配置。
  你给自己倒了杯茶水,这茶的颜色还跟啤酒一样,这叫木马。
  你给自己倒了杯可乐,还滴了几滴醋,不仅颜色跟啤酒一样,而且不冒热气还有泡泡,这叫超级木马。
  阅读全文
posted @ 2009-03-12 18:51 星绽紫辉 阅读(220) | 评论 (0)编辑 收藏

2009年3月6日 #

     摘要: 权作笔记。

如果要将某个dll注入PE文件(不需要装载dll和运行PE),只需要拷贝原来的Import表,然后复制该表到文件对齐间隙区,然后在后面写入自定义的dll结构。一般新加的结构为0x14长,这个结构对应的值都是RVA,通过RVA计算出RAW,该RAW对应的便是dll名字,序数,偏移地址等信息(可以先从dll的export表中读取所以导出函数信息再写入PE文件,export表的结构比Import表更简单)。
  阅读全文
posted @ 2009-03-06 10:29 星绽紫辉 阅读(1343) | 评论 (2)编辑 收藏

2009年2月23日 #

     摘要: 关键字: 打印 SPL EMF 文件格式

问题:
Windows的假脱机打印会在Windows\System32\spool\PRINERS目录下生成.spl和.shd文件,其中的打印内

容存贮在.spl文件中,但是.spl文件格式似乎未公开,那么如何才能将未知的.spl文件剥离成.emf文件呢?
  阅读全文
posted @ 2009-02-23 10:08 星绽紫辉 阅读(5972) | 评论 (10)编辑 收藏

2009年2月5日 #

     摘要: IP Guard客户端在XP下无法直接卸载,而且其监控功能非常强大和全面,但是特别令人不舒服:所有的操作都被服务器端一览无遗,而且只有第一个服务器才能卸载对应的客户机。

分析IP Guard 的安装程序包,发现类似于inno的打包方式,用PEID侦测,果然是用inno打的包,而且没有任何的加密措施。

  阅读全文
posted @ 2009-02-05 10:32 星绽紫辉 阅读(4895) | 评论 (5)编辑 收藏

2009年1月20日 #

     摘要: 关键字: PE 增加 区段 section 文件格式

现在我要给一PE文件增加区段(section),但是增加区段后我不希望影响PE文件的正常使用,那么应该怎么

做呢?我写这个教程的目的,希望能帮学习PE格式,当然也作为我以后参考的笔记。

简单地说:PE文件和普通文件没有什么区别,只是存在格式上的差异。另外,当你双击某个.exe文件

时,Windows Shell 程序将会尝试解析文件并运行它的PE代码。所以第一步,你必须对PE格式比较熟悉。现在

网上的PE教程我认为最好的就是罗云斌主页上的汇编教程了,我在这里长话短说,只是讨论和我们要解决的

问题相关的方面。
  阅读全文
posted @ 2009-01-20 10:54 星绽紫辉 阅读(2349) | 评论 (13)编辑 收藏