2009-06-04 00:03
一、相同点
1、addr 和 offset 操作符都是获得操作数的偏移地址;
2、addr 和 offset 的处理都是先检查处理的是全局还是局部变量,若是全局变量则把其地址放到目标文件中。
二、不同点
1、addr 伪操作符,只能用在 invoke 伪指令语句中;
2、offset 伪操作符可以用在任何可能涉及偏移地址的指令(当然包括 invoke 伪指令)并想获取操作数偏移地址的场合中;
3、addr 不能处理向前引用(即 addr 引用的 |
2009-06-01 00:09
by sunwear [E.S.T]
2004/10/02
shellcoder@163.com
此文只能说是一篇笔记,是关于本机API的.本机API是除了Win32 API,NT平台开放了另一个基本接口。本机API也被很多人所熟悉,因为内核模式模块位于更低的系统级别,在那个级别上环境子系统是不可见的。尽管如此,并不需要驱动级别去访问这个接口,普通的Win32程序可以在任何时候向下调用本机API。并没有任何技术上的限制,只不过微软不支持这种应用开发方法。
User32.dll, |
2009-05-26 23:52
首先像祈祷一般,将双手交握起来…
看看你的双手!!!
左手拇指被压在右手拇指下的——>左脑使用者
右手拇指被压在左手拇指下的——>右脑使用者
将你的双手交叉环在胸前(请揣摩一下”我生气了喔=)的感觉)
再看看你的双手!!!
右手臂压住左手臂的——>左脑使用者
|
2009-05-21 00:41
作者:baiyuanfan (baiyuanfan@163.com)
日期:2.1,2006
1.背景
在windows平台下,应用程序通常使用API函数来进行文件访问,创建,打开,读写文件。从kernel32的CreateFile/ReadFile/WriteFile函数,到本地系统服务,再到FileSystem及其FilterDriver,经历了很多层次。在每个层次上,都存在着安全防护软件,病毒或者后门作监视或者过滤的机会。作为安全产品开发者,我们需要比别人走得更远,因此我们需要一个底层的“windows平台内核级文件访问”的方法来确 |
2009-05-14 00:44
2009-05-06 17:53
C语言所有复杂的指针声明,都是由各种声明嵌套构成的。如何解读复杂指针声明呢?右左法则是一个既著名又常用的方法。不过,右左法则其实并不是C标 准里面的内容,它是从C标准的声明规定中归纳出来的方法。C标准的声明规则,是用来解决如何创建声明的,而右左法则是用来解决如何辩识一个声明的,两者可 以说是相反的。右左法则的英文原文是这样说的:
The right-left rule: Start reading the declaration from the innermost parentheses, go right, and then go left. When you encounter parentheses, the direction sh |
2009-05-03 01:11
前阵子写的小东西...只是HOOK WriteProcessMemory...
作用是可以获取一些内存补丁的数据...
下载地址:http://www.52o1314.com//attachment/200905/1241283922_2837081c.rar |
2009-04-25 16:16
/*
HOOK ZwReadVirtualMemory,ZwWriteVirtualMemory,ZwOpenProcess
逆向第一个驱动,只能说是F5的太过邪恶了...
By ZzAge[LCG]
*/
#include <ntddk.h>
#include <ntimage.h>
#define DWORD unsigned long
#define WORD unsigned short
#define BOOL unsigned long
#define BYTE unsigned char
#define SEC_IMA |
2009-04-11 23:53
 莫名其妙就中了...裸奔的代价....
|
2009-04-11 23:51
一天,一个盲人带着他的导盲犬过街时,一辆大卡车失去控制,直冲过来,盲人当场被撞死,他的导盲犬为了守卫主人,也一起惨死在车轮底下。 主人和狗一起到了天堂门前。
一个天使拦住他俩,为难地说:“对不起,现在天堂只剩下一个名额,你们两个中必须有一个去地狱。”
主人一听,连忙问:“我的狗又不知道什么是天堂,什么是地狱,能不能让我来决定谁去天堂呢?”
天使鄙视地看了这个主人一样,皱起了眉头,她想了想,说:“很抱歉,先生,每一个灵魂都是平等的,你们要通过比赛决定由 |
2009-01-23 13:21
2009-01-23 13:20
2009-01-20 22:26
不知道从什么时候起,大家开始用出生年代作为划分你我他的标准,于是就有了70年代的他、80年代的我们和90年代的他们。下面这段话是80年的我们写给70年的他们和90年的你们的:
- 工作狂基本上都是他们。
我们:拒绝加班!
你们:拒绝上班!
- 他们喜欢穿七匹狼或者猛龙牌子的衣服。
我们喜欢G-Star之类的。
你们:乞丐服,越花越好,越 |
2009-01-20 03:05
论坛做为免费共享的技术讨论小组论坛。并无盈利来源。
作为控制论坛讨论氛围,加强论坛管理。设置了邀请注册。让会员珍惜账号,维护良好的交流环境。
贩卖论坛邀请码,作为会员捐助论坛和给予加入我们当中的一种形式。给我们以经济上的支持。
为了方便还没有邀请码的用户顺利注册会员,我们提供便捷的网络服务(购买随 |
2009-01-13 20:32
1.父子二人看到一辆十分豪华的进口轿车。儿子不屑地对他的父亲说:"坐这种车的人,肚子里一定没有学问!"父亲则轻描淡写地回答:"说这种话的人,口袋里一定没有钱!"
——你对事情的看法,是不是也反映出你内心真正的态度?
2.晚饭后,母亲和女儿一块儿洗碗盘,父亲和儿子在客厅看电视。突然,厨房里传来打破盘子的响声,然后一片沉寂。儿子望着他父亲,说道:"一定是妈妈打破的。""你 |
|
|
|
加为好友
送他礼物
发送消息
