lparam | CN-SEC 中文网

程序逆向

IDA 技巧（60） IDA 的类型库

类型库是为特定平台和编译器收集的高层次类型信息的集合体，可供IDA和反编译器使用。类型库可能包含：函数原型，例如：void *__cdecl memcpy(void *, const void *Sr...

10月27日52 views评论

安全开发

以关注并星标🌟 一起学安全❤️ 作者：coleak 首发于公号：渗透测试安全攻防字数：28711 声明：仅供学习参考，请勿用作违法用途前记记录最近代码复习的笔记方便查阅，水文一篇目录窗...

08月20日27 views评论

程序逆向

在前几期写了个《一个键盘消息钩子的分析过程》，这里补上个（二），算是个延伸和不同的展示，当作留存笔记；上篇是个C++写的键盘消息钩子程序，我们学会了怎么分析C++的；那本篇是delph...

08月02日15 views评论

程序逆向

简介在windows API中SetWindowsHookEx函数是可以用于API挂钩的，它主要用于跟踪某些类型的系统事件，它和之前那几个项目不同的是SetWindowsHookEx API不会修改函...

01月06日30 views评论

程序逆向

什么是消息-事件Windows中的事件是一个动作，这个动作可能是用户操作应用程序产生的，也可能是Windows自己产生的。那么又有其他的问题来了：这个动作是什么时候产生的？哪个应用程序产生的？在什么位...

11月30日9 views评论