挖井

类库大魔王的挖井日记

挖一口属于自己的井


LLYFSpy wip && LLYF DebugCapture

今天给LLYFSpy加了进程信息查看功能,可以查看当前进程所有模块信息,内存信息,文件映射,所有进程列表,服务列表,以及设备驱动程序列表,其实就是把原来LLYF ProcessHelper 里的代码搬了过来。虽说没有写新的代码,但我想这样可以给我组织程序结构有些启发。

晚上,看了一下Yonsm 的DebugTrack这里所带的帮助文档里的原理说明,然后照着说明自己来写,还连猜带试,看IDA 反汇编DebugTrack 的代码,终于也可以捕获OutputDebugString 的输出了,写了个LLYF DebugCapture。结果上网一看,原来Yonsm 的Blog 竟然有源代码,晕死了。

另外,看到cnsw.org 上有个进程和端口关联的程序,在Win2000下也用得好好的,觉得很有趣,再次激发了我的兴趣,研究一下。

本文地址:

https://minidump.info/blog/2005/02/LLYFSpy-wip-5C-26-LLYF-DebugCapture/

上一篇

LLYF CaptureHelper && Dev-Cpp

前天花了一天时间用BCB 做了个MDI界面的抓图程序,当然功能非常简单,连DX的图都不能抓,但不知道怎么的,注册热键的时候有问题,郁闷。还有就是MDI 的我用TabControl 来切换页面,想方便一点,还会发现,在切换时,桌面会刷新。晕得很。昨天去 sf.net 上看Dev-Cpp 的更新,...…

imported from CSDN 全文阅读
下一篇

多系统共享BCB6

同一个硬盘上装了多系统,原来一直用Win2000 来写程序,在Win2000 下装了Borland C++ Builder 6,还有一些其它的编程工具,每次写完一个完整点的程序,在Win2000下运行正常后,还要跑到WinXP 下试试,于是想要有时候能在WinXP下也运行BCB6。不想再装一次...…

imported from CSDN 全文阅读