首先针对所有有NP,GPK等保护引擎,CE貌似都会被干掉所以这里写一篇关于自动查询内存基地址的伪代码算法,防止忘记。DWORD _begin = 0x40000000; //用于32位DWORD _end = 0x7FFFFFFF;DWORD _offset = 0;DWORD _offsetDp ...
分类:
编程语言 时间:
2015-08-28 17:05:37
阅读次数:
159
{procedure Time_T_to_FileTime(const time_in: DWORD; const pft: PFILETIME); inline;var X: Int64;begin x := LongLong(time_in) * 10000000 + 11644473600.....
1.SetTimer:在控制台应用程序中同样可以用SetTimer实现定时器的效果。
普通的win32程序中定时器的应用很多也很方便,但是在win32控制台中也是可以使用定时器的,利用的是windows程序的消息循环机制,如下:
#include
#include
using namespace std;
//定时器ID
DWORD dwTimerId = 0;
void CALLB...
VS2010上运行得到的结果注意:(int)a和(int&)a的操作不同,其汇编代码如下所示:int a1 = (int)a;011E1873 fld dword ptr [a] 011E1876 call @ILT+285(__ftol2_sse) (11E11...
分类:
其他好文 时间:
2015-08-25 13:40:08
阅读次数:
154
BOOL IsUserInAdminGroup() //判断是否在管理员组{ BOOL fInAdminGroup = FALSE; HANDLE hToken = NULL; HANDLE hTokenToCheck = NULL; DWORD cbSize = 0; ...
分类:
其他好文 时间:
2015-08-25 13:19:51
阅读次数:
286
//一个线程之间的通信
DWORD WINAPI firstthread(void *p)
{
MessageBoxA(0, "1", "1", 0);
printf("第1个线程执行完成\n");
SetEvent(event[0]);//发出事件信号
return 0;
}
DWORD WINAPI secondthread(void *p)
{
WaitForS...
分类:
编程语言 时间:
2015-08-21 15:41:12
阅读次数:
224
Windows提供了一个模拟键盘API函数Keybd_event(),使用该函数可以相应的屏蔽键盘的动作。Keybd_event()函数能触发一个按键事件,也就是说会产生一个WM_KEYDOWN或WM_KEYUP消息。但是已经被SendInput取代。
语法:
VOID keybd_event(BYTE bVk,BYTE bScan,DWORD dwFlags,Ptr dwExtralnfo);...
什么是位(bit)? 很简单,位(bit)就是单个的0或1,位是我们在计算机上所作一切的基础。计算机上的所有数据都是用位来存储的。一个字节(BYTE)由八个位组成,一个字是二个字节或十六位,一个双字(DWORD)是二个字(WORDS)或三十二位。 使用位运算的好处是可以将BYTE,WORD或DW.....
分类:
其他好文 时间:
2015-08-19 23:23:34
阅读次数:
147
1. 点击【开始】->【运行】 命令:regedit.2. 定位到HKEY_LOCALMACHINE -> SOFTWARE -> Microsoft -> Internet Explorer -> Main3. 在【右边区域】【右键】新建一个名称为TabProcGrowth的DWORD值, 数值数...
分类:
其他好文 时间:
2015-08-19 22:36:38
阅读次数:
202
BOOL ReadFile(
HANDLE hFile, //文件的句柄
LPVOID lpBuffer, //用于保存读入数据的一个缓冲区
DWORD nNumberOfBytesToRead, //要读入的字符数
LPDWORD lpNumberOfBytesRead, //指向实际读取字节数的指针
LPOVERLAPPED lpOverl...
分类:
其他好文 时间:
2015-08-18 12:06:19
阅读次数:
189
