打补丁?怎么少得了dll注入
dll注入的方法还是挺多的,dll替换,注册表等等,来说说比较常用的一种吧 这个方法不仅适用dll注入,inline Hook同样适用 既然是DLL注入,就需要写一个DLL,这个DLL的代码会在被注入 ...
Read more
多重继承?抽象类?C++的内存布局并不复杂
多重继承先来看看多重继承吧 12345678910111213141516171819202122232425class cFa {public: cFa() {}; v ...
Read more
C++基于SEH二次封装的异常流程与识别
在茫茫的汇编中,怎么来识别try结构呢? 在看代码之前我们先连简单的看下try的处理流程吧 函数入口设置回调函数 函数的异常抛出使用了__CxxThrowException函数,此函数包含了两个参数 ...
Read more
局部静态变量只能初始化一次实现原理
静态变量可以分为全局静态变量,和局部静态变量,先来说说全局的吧 全局静态变量和全局变量的区别并不大,只是全局静态变量只能在当前文件中使用,而在反汇编中二者并无区别,只可以在当前文件中使用,不过是编译器 ...
Read more
从继承的角度出发再探多态
我们先通过一段代码来理解继承的底层实现。 12345678910111213141516171819202122232425262728class CBase {public: CBase( ...
Read more
10分钟破解一款收银软件
一个朋友在理发店工作,需要一款收银软件,这种东西还用想?百度一大堆,我去百度Down了两个,在云沙箱上跑,都有恶意代码。 后来就有了这篇文章。 我在xxxx官网下载了一款试用版的,有限制,进入正文。 ...
Read more
C++基于SEH二次封装的异常处理 - 之数据结构篇
本文将围绕上图来介绍C++异常的数据结构。 在C++中如果函数中包含异常处理,将会在此函数中的开始部分注册一个异常回调函数,当函数中有异常抛出的时候,便会调用这个回调函数,也就是在SEH中注册一个函 ...
Read more
C++ 多态的实现
我们通过一段代码,先来了解多态的底层实现 12345678910class cVirtual {public: virtual void func0() {} ...
Read more
Window PE -- 文件头
Window PE – 文件头PE文件头紧跟着DOSstub的是PE文件头(PEHeader)。“PEHeader,,是PE关结构NT映像头(IMAGE_NT_HEADERS)的简称,其中包含许多PE ...
Read more
Window PE -- 资源
Window PE – 资源 资源Windows程序的各种界面称为资源,包括加速键(Accelerator)、位图(Bitmap)、光标(Cursor)、对话框(DialogBox)、图标(Icon) ...
Read more