微信版本:3.4.5.27 要点:靠微信未读消息数量定位 1.打开CE附加微信 2.用另一个微信给这个微信发送消息 3 条位读 3.CE精准数字搜索3 4.然后取消搜索0 5.在发送2条 在搜索2 6.最后剩下3个 7.然后发送群消息,有一个是群和好友消息!剩下的都是好友消息 8.最后OD DD下内存写入断点! 9.
文章目录 c11_mbr.asm c11_mbr.asm ;代码清单11-1 ;文件名:c11_mbr.asm ;文件说明:硬盘主引导扇区代码 ;创建日期:2011-5-16 19:54 ;设置堆栈段和栈指针 mov ax,cs mov ss,ax mov sp,0x7
一、流程 1、打开文件 2、将文件读取到缓冲区(File-> FileBuffer) 3、将文件拉伸(FileBuffer->ImageBuffer) 4、修改SizeOfImage的大小(你要扩大多少,需要内存对齐) 5、申请一块SizeOfImage大小的内存(pNewImageBuffer) 6、将ImageBuffer拷贝到pNewImageBuffer 7、判断VirtualSize
一、节表 #define IMAGE_SIZEOF_SHORT_NAME 8 typedef struct _IMAGE_SECTION_HEADER { BYTE Name[IMAGE_SIZEOF_SHORT_NAME]; //ASCII字符串 可自定义 只截取8个 可以8个字节都是名字 union { //Misc 双字 是该节在没有对齐前的真实尺寸,该值可以
再来看看相应的汇编码: 5: int a = 20; 00401028 mov dword ptr [ebp-4],14h 6: int & b = a; 0040102F lea eax,[ebp-4] 00401032 mov dword ptr [ebp-8],eax 7: b ++; 00401035 mov ecx,dword ptr [ebp-8] 00401038 mov edx,dword ptr [ecx]
微软Office默认禁用Flash开启方法 微软出于种种原因,默认禁用了PowerPoint中的flash,放映时嵌入ppt中的flash无法播放。要启用flash,可以使用EnableFlash.reg Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibil
PE 需要用到的工具 十六进制文本编辑器:winhex或者UltraEdit 工具的使用 首先任何文件在计算机中存储都是0和1 上面两个工具就是用于查看文件在计算机中的存储内容 由于0和1比较冗长,所以使用十六进制来显示数据 可执行文件 什么是可执行文件 可执行文件 (executable file) 指的是可
项目基本架构图示 项目工程 该项目主要模块如下 服务端(C# net core) 服务端主要完成的任务:1、接收客户端上传的数据,处理之后入库2、界面管理端请求数据时,将请求数据库处理并返回 代码示例如下: C++ hook注入模块 图示 代码示例 /* hook通讯录实现 */ DWORD aEax = 0; DWORD
编解码:AVI格式解析 1 音视频及AVI知识2 最基本的数据单元3 AVI主要结构介绍4 AVI主要结构解析5 总结 1 音视频及AVI知识 一个完整的音视频文件格式有mp4、mov、flv、avi、rmvb、mkv、ts等,它们是封装数据的容器,包括音频、视频、字幕、基础元信息等,通过一些特定的编码算法,
转载链接:https://bbs.pcbeta.com/viewthread-1906734-1-1.html Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig] "BypassTPMCheck"=dword:00000001 "BypassSecureBootCheck"=dword:00000001 "BypassRAMCheck&qu
#include"stdafx.h" #include<windows.h> #include<tchar.h> #include<vector> #include<iostream> #include<process.h> using namespace std; DWORD WINAPI ThreadProduce(PVOID pvParam); DWORD WINAPI ThreadUs
写在前面 此系列是本人一个字一个字码出来的,包括示例和实验截图。可能有错误或者不全面的地方,如有错误,欢迎批评指正,本教程将会长期更新。 如有好的建议,欢迎反馈。码字不易,如果本篇文章有帮助你的,如有闲钱,可以打赏支持我的创作。如想转载,请把我的转载信息附在文章后面,并声明我
WinInet函数系列,建立 Internet 的连接。 函数声明 function InternetConnect(hInet: HINTERNET; lpszServerName: PChar; nServerPort: INTERNET_PORT; lpszUsername: PChar; lpszPassword: PChar; dwService: DWORD; dwFlags: DWORD; dwContext: DWORD): HINTERNET; stdcall;
导入表 在数据目录的第2项,下标为1的位置,记录了可执行文件导入了哪些动态库和函数,INT(导入函数名称表)和IAT(导入函数地址表),由于一个可执行文件可能要多个PE文件支持,所以此结构可能有多个,导入表就是一个结构体数组,以一个全零元素为结尾,每一个数组的元素,代表一个PE文件
目录修改记事本PE结构弹计算器Shellcode0x00 前言0x01 添加新节修改节数量节表位置添加新节表信息0x02 添加弹计算器Shellcode修改代码0x03 修改入口点计算跳转OEP偏移0x04 bug修复0x05 验证结果 修改记事本PE结构弹计算器Shellcode 0x00 前言 在上一篇文章中介绍了PE节表的分析,这
经常会看到这样一些观点,一个空的类,在没有构造函数的时候,生成一个实例,会调用自动生成的构造?会调用默认生成的无用构造?等一些回答。一个空类的实例大小为1,那一个字节又是什么? struct TestStruct1 { }; int main() { TestStruct1 st1; cout << sizeof(st1); } 现有一段代
官方说明: 容错堆 - Win32 apps | Microsoft Docs 禁用容错堆 警告 如果使用注册表编辑器或其他方法不正确地修改注册表,则可能会出现严重问题。 这些问题可能需要重新安装操作系统。 Microsoft 无法保证这些问题可得到解决。 修改注册表的风险自负。若要完全禁用系统上的容错堆
就是将虚表中的函数地址修改为我们的想要的,使得程序运行我们的代码 #include "stdafx.h" #include<windows.h> class test{ public: virtual void t(){ printf("Hello!!\n"); } }; void Hello(){ printf("HOOKED!!!!\n"); } int main(int argc, char* argv[]
Win11在VMWare中无tpm条件下安装 在条件不满足提示的窗口下. 按shift+F10打开cmd, 输入regedit打开注册表, 按如下路径新建三个值后即可 [HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig] "BypassTPMCheck"=dword:00000001 "BypassSecureBootCheck"=dword:00000001 "BypassR
不同于CreateRemoteThread直接调用win api, RtlCreateUserThread是CreateRemoteThread的底层实现,所以使用RtlCreateUserThread的原理是和使用CreateRemoteThread的原理是一样的,这个函数可以实现跨会话创建线程。唯一的问题就是:当我们在Vista 之前的操作系统调用此函数所创建的线程
参考: http://www.dnxtc.net/zixun/zhuangjijiaocheng/2021-06-28/8886.html 微PE工具箱V2.2版本注册表设置(https://www.wepe.com.cn/download.html) 一 下载win11: https://www.microsoft.com/zh-cn/software-download/windows11 二 安装win11 1 正常步骤安装win11, 在出
GetsysInfo.h: #ifndef _H_GETSYSINFO #define _H_GETSYSINFO #pragma once #include <afxtempl.h> class GetSysInfo { public: GetSysInfo(void); ~GetSysInfo(void); public: /********获取操作系统版本,Service pack版本、系统类型************/ void GetOSVers
反调试——7——CRC检测 CRC32: CRC的全称是循环冗余校验,作用是为了检测数据的完整性。 CRC32的检测原理: 程序被编译后,代码段是固定的,因为已经被写死了。 我们在调试程序的时候,打断点或者修改代码都会影响CRC32的值,这个时候只需要检测CRC32的某一时刻值和最初的CRC32值是否一
汇编指令说明: 1 LEA 取有效地址指令 (Load Effective Address ) 指令格式:LEA 目的,源 指令功能:取源操作数地址的偏移量,并把它传送到目的操作数所在的单元。 LEA 指令要求原操作数必须是存储单元,而且目的操作数必须是一个除段寄存器之外的16位或32位寄存器。
驱动读写: 支持任意游戏 支持Win10,Win7 下载地址:http://www.yxfzedu.com/rs_show/1392 购买地址:购买驱动读写卡号 对接遇到问题联系QQ851920120 仅供游戏安全爱好者研究使用,切勿破坏游戏平衡等违法操作,否则后果自行承担。 函数接口: /* * 加载驱动 调用下面的函数之前 必须是在
