-
楼主:
女娲
发表时间:
2022-02-26 21:21
IOCP中,使用AcceptEx,第4个参数填0就会导致第3个参数无效。
所以,无法使用GetAcceptExSockaddrs获取客户端的IP跟端口。
getpeername跟getsockname也获取不到,如果去改AcceptEx的第3跟第4个参数,那代码整体要改的地方稍微多了点。请问是否有其它方法获取客户端IP跟端口?
...
-
楼主:
女娲
发表时间:
2021-05-12 20:49
[attach]1099542[/attach]
如图。我想定位到两个偏移,23D9跟2F8C。
然后我能搜索定位到左侧红条的地址:14020D547跟14020D5F2。
但是左侧红框处的二进制代码,就是空格前的:44 0F B6 B6 跟8B 98 ,这长度不是固定的,导致我要读取后面的:D9 23 00 00 跟 8C 2F 00 00 很困难,必须先判断空格前的长度是几个字节。
请 ...
-
楼主:
女娲
发表时间:
2020-11-12 23:01
[attach]1060457[/attach]
问题如图所示:
BYTE arr11[] = { 0xaa,0xbb,0xcc,0xdd };
BYTE arr22[] = { 0x11,0x22,0x33,0x44 };
两个字节数组,我想让他们叠加起来,合并成1个新的数组:
BYTE arr33[8] = { 0 };//目标数组{0xaa,0xbb,0xcc,0xdd,0x11,0x22,0x33,0x44}
然后我写了个循环实现了。但是一想这样做应该不 ...
-
楼主:
女娲
发表时间:
2020-08-20 07:27
[attach]1036291[/attach]
两个子程序都能写整数内存,第二个子程序意思非常简单,我能看明白,但是第一个子程序我就看不懂了……
我印象中,push后面一般都是call啊,子程序1中是把第二个参数压到哪里去啊?然后pop是出栈吧?pop [eax]是什么含义呢?
求解惑……感谢!
...
-
楼主:
女娲
发表时间:
2020-08-03 15:23
本帖最后由 女娲 于 2020-8-3 15:23 编辑
[attach]1031108[/attach]
上图是一个在DLL中调用子程序的代码,所用模块为乐玩模块。
但是乐玩模块体积太大,调试编译等很慢,还被火绒报毒。所以我就想用置入代码来写。
下图是我用置入代码写的:
[attach]1031109[/attach]
两份dll都能正常注入进去。用乐玩模块的那个 ...
-
楼主:
女娲
发表时间:
2020-07-26 22:17
[attach]1029069[/attach]
如图,这就是按钮2单击调用子程序2,取两个数之和。我这样写,可以运行计算。
但是,我看论坛上好多置入代码跟远程调用call的,好多都有pushad跟popad,而有些又没有……
所以我就想问一下,我这两个子程序,是不是都要加pushad跟popad?
第一个子程序(按钮2单击)中还要不要在末尾加个ret?
...
-
楼主:
女娲
发表时间:
2020-06-05 06:47
[attach]1014949[/attach]
端口检测()这个不行。因为IP地址不固定。只知道端口。如图,这个例子里,端口固定,但是IP不固定。
请问怎么取1个本地进程对应的远程端口呢?或者根据远程端口取本地的进程ID?