• 博客访问: 32521
  • 博文数量: 41
  • 用 户 组: 普通用户
  • 注册时间: 1970-01-01 08:00
个人简介

鏆傛棤浠嬬粛

ITPUB论坛APP

ITPUB论坛APP



APP发帖 享双倍积分

文章分类

全部博文(41)

文章存档

2007年(6)

2006年(22)

2005年(13)

我的朋友
最近访客
微信关注

IT168企业级官微



微信号:IT168qiye



系统架构师大会



微信号:SACC2013

发布时间:2007-04-12 14:55:41

我的首个IDC, 呵呵,是在搞GameGuard用解释字符串用的.#include <idc.idc>static main(){ auto ea; auto i; auto uEcx; auto uDx; auto cLowLen; auto cDl,cBl; auto str; str=""; ea=ScreenEA(); uEcx=Byte(ea)+Byte(ea)*2; cLowLen=(0xff & (0xff & uEcx+0x65)) ^ Byte(ea+1);// Message("cLowLen: %8xrn",cLowLen);// PatchByte(ea+1,cLowLen); uEcx=uEcx+uEcx*2+3; cDl=0xff &uEcx; Message("cDl: %8xrn",cDl); cBl=Byte(ea+2); ......【阅读全文】

阅读(6128) | 评论(0) | 转发(0)

发布时间:2007-02-27 15:52:29

0x38 [00] IRP_MJ_CREATE ba98bb1a +0xba98bb1a0x3c [01] IRP_MJ_CREATE_NAMED_PIPE 804f420e nt!IopInvalidDeviceRequest0x40 [02] IRP_MJ_CLOSE ba98ee86 +0xba98ee860x44 [03] IRP_MJ_READ 804f420e nt!IopInvalidDeviceRequest0x48 [04] IRP_MJ_WRITE 804f420e nt!IopInvalidDeviceRequest0x4c [05] IRP_MJ_QUERY_INFORMATION 804f420e nt!IopInvalidDeviceRequest0x50 [06] IRP_MJ_SET_INFORMATION 804f4......【阅读全文】

阅读(690) | 评论(0) | 转发(0)

发布时间:2007-02-25 14:06:09

http://www-igm.univ-mlv.fr/~lecroq/string/node1.html[@more@]......【阅读全文】

阅读(865) | 评论(0) | 转发(0)

发布时间:2007-01-25 21:42:18

+0x000 MajorFunction : UChar+0x001 MinorFunction : UChar+0x002 Flags : UChar+0x003 Control : UChar+0x004 Parameters : __unnamed+0x000 Create : __unnamed+0x000 SecurityContext : Ptr32 _IO_SECURITY_CONTEXT+0x004 Options : Uint4B+0x008 FileAttributes : Uint2B+0x00a ShareAccess : Uint2B+0x00c EaLength : Uint4B+0x000 CreatePipe : __unnamed+0x000 SecurityContext : Ptr32 _IO_SECURITY_CONTEXT+0x004 Options : Uint4B+0x008 Reserved : Uint2B+0x00a ShareAccess : Uint2B+0x00c Parameters : Ptr32 _NAMED_PIPE_C......【阅读全文】

阅读(1338) | 评论(0) | 转发(0)

发布时间:2007-01-25 21:39:10

lkd> dt _IRP -r +0x000 Type : Int2B +0x002 Size : Uint2B +0x004 MdlAddress : Ptr32 _MDL +0x000 Next : Ptr32 _MDL +0x000 Next : Ptr32 _MDL +0x004 Size : Int2B +0x006 MdlFlags : Int2B +0x008 Process : Ptr32 _EPROCESS +0x00c MappedSystemVa : Ptr32 Void +0x010 StartVa : Ptr32 Void +0x014 ByteCount : Uint4B +0x018 ByteOffset......【阅读全文】

阅读(874) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册