在Delphi中,LongInt和Integer,LongWord和Cardinal有什么区别? 有时候我发现DWORD的用法是什么呢? 它们在所有版本的Delphi中是否一致?我应该坚持哪一个? 简而言之:Longint和Longword是固定大小的整数,前者是有符号的,后者是无符号的,并且通常都 ...
int main(){ _asm { //寻找kernel32.dll的基地址 xor ecx, ecx; mov eax, dword ptr fs : [ecx + 30h]; //EAX = PEB mov eax, dword ptr[eax + 0Ch]; //EAX = PEB->Ldr ...
分类:
系统相关 时间:
2020-02-29 14:41:16
阅读次数:
438
[TOC] 常规检查 没有开启 RELRO ,意味我们可以修改 got 表地址。 逆向分析 Add 函数 + dword_804A288:存储构造的块地址 + (dword_804A288 + 13):在块地址的 13 字节处写入上一个块的地址 + (dword_804A288 + 25):在块地址 ...
分类:
其他好文 时间:
2020-02-25 00:02:11
阅读次数:
84
三个函数的使用 1,WaitForSingleObject #include <Windows.h> DWORD WINAPI MyThread(LPVOID lpParameter) { //ziji de code } int main() { HANDLE hThread; hThread = ...
分类:
编程语言 时间:
2020-02-23 14:52:32
阅读次数:
81
cmd regedit HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 新建一个REG_DWORD值,MaxUserPort 十进制 这个值定义了Windows可以对外发起的连接数量,默认不存在这个键值。系统 ...
分类:
其他好文 时间:
2020-02-19 13:27:09
阅读次数:
323
源码来自各大网友并非原创修改了部分函数 仅供参考(PE没源码参考应该是很吃力的) 暂未更新完持续更新中....... PETools.h //函数头 int GetFileLength(FILE *pf, DWORD *Length); int ReadFileByPathToBuffer(IN L ...
分类:
编程语言 时间:
2020-02-16 17:55:56
阅读次数:
79
Windows 数据类型 Delphi 数据类型 描述 LPSTR PAnsiChar 字符串指针 LPCSTR PAnsiChar 字符串指针 DWORD LongWord 整数 BOOL LongBool 布尔型 PBOOL ^BOOL 指向布尔值的指针 PByte ^Byte 指向字节值的指针 ...
1 #include <Aclapi.h> 2 BOOL EnableRegSAMPriv() 3 { 4 BOOL bRet = TRUE; 5 DWORD dRet = 0; 6 PACL pOldDacl = NULL, pNewDacl = NULL; 7 EXPLICIT_ACCESS e ...
分类:
其他好文 时间:
2020-02-04 14:16:40
阅读次数:
99
导出表: typedef struct _IMAGE_EXPORT_DIRECTORY { DWORD Characteristics; // 未使用,总为0 DWORD TimeDateStamp; // 文件创建时间戳 WORD MajorVersion; // 未使用,总为0 WORD Min ...
分类:
其他好文 时间:
2020-02-02 15:24:38
阅读次数:
85
IMAGE_OPTIONAL_HEADER结构体最后一个成员是数组结构,大小为16,每个元素都是一个IMAGE_DATA_DIRECTORY结构体 typedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress; /**指向某个数据的相对虚拟地 ...
分类:
其他好文 时间:
2020-02-02 14:13:55
阅读次数:
94
