SDK编程的存档

Visual Leak Detector内存泄漏检测

本来想写点东西,发现用Visual Leak Detector检测内存泄漏实在是太简单,都不需要说什么。 直接在https://kinddragon.github.io/vld/  下载安装好了之后vs2019就已经可以识别到头文件和lib #define VLD_FORCE_ENABLE //在Release模式下,不会链...

win10 disable aslr(win10关闭ASLR)

网上关闭ASLR的文章都是针对win7的,操作MoveImages来打到关闭系统的ASLR,但是这个办法在win10上面不好使。[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]"MoveImages"=dword:00000000 win10 上面要使用p...

VSCode高端玩法

VSCode的高端玩法 搜索历史:搜索框中alt+上下即可遍历 包裹代码块:surround插件 快速跳转:jumpy Ctrl+K再按Ctrl+S查看快捷键列表。 选中当前行Ctrl+i 选择从光标到行尾Shift+End 选择从行首到光标处Shift+Home 删除光标...

windows环境下64位汇编语言程序设计

进入x64时代用汇编写程序的越来越少了, 经常去的几个汇编论坛也越来越没人气. 也是,现在很少事情非得找到一个用汇编来写的理由了. 所以慢慢也就没落了.实际上32位汇编和x64汇编个人感觉差别也不大.为什么就没人用了呢..      作为一个看<<W...

vs2015使用qt静态库5.7

MFC库现在基本上没落了, 用的人越来越少,现在一般做GUI开发都是使用Qt,  Qt这个东西实现比MFC不知道高到哪里去了, 使用起来更符合直觉, 学起来更简单,可惜了没有一个好爹, 一直没有火起来!! Qt这个GUI库还是比较好用的, 只是在Windows上...

hex_to_ascii

总是在不经意间需要使用的函数有很多.. 字符串转换方面是个大头.. 刚好这边有两个非常好用的函数, 收集起来.. char *hex_to_ascii(char *dest, const char src[], int size) { char *ret = dest; int i; for (i = 0; i < size; i++) { ...

IDA 6.6中文字体解决办法

这个是编码问题,需要手动添加GBK编码之类。先找到Options->ASCII String Style..。选择Change Encoding。打开的窗口中有至少四个选项:<default>,<no conversion>,UTF8,UTF16LE。很显然是没有GBK什麽的。在列表上右键,选择Insert。添...

windows API操作链表

今天逆向的时候, 又看到有人用了几个api函数, 记录下. IsProcessorFeaturePresent判断系统的一些特性. 还有下面这个链表使用例子, 原来在windows SDK上也是有链表操作的. 以后要多看看微软这个simple http://msdn.microsoft.com/en-us/library/windows/...

特殊窗口

以前我们有时候会创建一个隐藏的窗口, 然后让他们和其他窗口进行通信. 确实有这种需求啊. 今天在看某软件的时候发现一个办法. 当然这个办法在MSDN里面 就有的. 只是以前没有用过. 也没听人说起过. CreateWindowExW(0, L"WndClass", L"WndName", 0, 0, ...

IDA脚本的编写方法

IDA   cfg 目录下-> idagui.cfg ,把DISPLAY_PATCH_SUBMENU    = NO  修改这个 NO 为 YES这样在编辑菜单下会多出一个 PATCH Program 的选项,然后就可以用里头的assemble来修改了文件. https://www.hex-rays.com/products/ida/support/tutorials/...

IDA 自定义结构体快捷键操作方法

  简单记录下,在IDA里面自定义结构体的快捷方法。 1、Shift + F1:打开本地类型; 2、insert:插入自定义的结构体, 可以是联合体 3、Shift + F9:打开结构体; 4、Insert:添加上面创建的结构体; 5、选取相应数据,Alt + Q 将...

CreateDialogParam非模态对话框

恩, 非模态对话框有时候还是有些应用的. // WinTest.cpp : Defines the entry point for the application. // #include "stdafx.h" #include "resource.h" BOOL InitDialog(HWND hWnd, UINT uMsg, WPARAM wParam, LPARAM...

指针的几个小问题

本来一切都安好的, 听唐老师讲了几节指针的课, 发现有很多问题过去并不是很清晰啊, 还有一些认为想当然的问题也遇到了挑战. 最近做笔记比较少. 写下本文权当笔记吧! 前几天唐老师一直讨论的指针是无符号还是有符号数也是比较郁闷, 我问了下小浩...

C语言结构体的内存结构

原来一直没有试验过用结构体作为参数传递和返回, 一直说结构体作为参数传递很慢撒的, 所以也没有 去关心过结构体在内存中的存储形式, 这下上课讲到这个. 不得不关注下这个结构体的具体形式了.. 以一个最简单的结构体传参研究下. #include <std...

写自定位代码

我刚才其实已经写了一篇了, 然后不知怎么的不见了, 所以我不想说话了. 自己看源码 源码下载地址: http://www.joenchen.com/JoenTools/LocateAddr.rar .586 .model flat, stdcall option casemap:none Include Windows.inc Inclu...

打造超小PE文件

PE文件能够多小?? 一次一次的打破了我的想象, 网上有人发了133B的PE文件, 我就在想他是如何做到的? 分析了下. 相当的给力. 不知道还能不能够再小? 网上不少的手写PE文件的, 不过大多200B以上. 原来我自己也倒腾过PE文件, 不过都是按照套路一个一个字...

好用的字符串宏

字符串对于每一个程序都是非常重要的, 在masm里面如果利用好字符串宏, 那写代码就非常舒服和方便了, 这几个字符串宏是我平时使用的非常多的宏, 包括Unicode宏, 我以前一直觉得非常遗憾, 不过有了这个宏, 就不是问题了!   因为masm不支持中...