草庐IT

Null-text

全部标签

windows - 如何在 IDA Pro 中获取 .text 段统计信息?

有什么方法可以显示IDAPro将.text段中的多少字节视为指令,将多少字节视为数据?是否还有其他统计数据(例如函数大小)? 最佳答案 函数大小显示在函数列表中。但是没有用于代码/数据字节计数的内置功能。您将需要使用脚本(IDC或Python),或使用IDASDK编写插件来计算它。我建议在Hex-Raysusersupportforum上发布此问题. 关于windows-如何在IDAPro中获取.text段统计信息?,我们在StackOverflow上找到一个类似的问题:
何在windowssection数据字stackoverflowassemblyreverse-engineeringidamemory-segmentation

c++ - 当 hModule 和 lpProcName 有效时,GetProcAddress 返回 NULL

我最近开始了一个新项目,我的目标是将字节码注入(inject)另一个进程,然后启动一个远程线程执行我的字节码,但是我遇到了一个非常奇怪的问题。它所做的是分配和写入任意进程的内存,它为远程进程写入一个包含指向user32.dll和kernel32.dll中函数指针的结构,它还为函数指针写入一个调用操作从结构中,它然后创建一个带有“调用操作”的lpStartAddress的远程线程你可以在这里找到源代码:http://pastie.org/9298306在第55行调用了GetPrivileges(第185行的方法),它返回true,意味着OpenProcessToken、LookupPri
GetProcAddresslpProcNamesectioncode基地址c++windowsdebuggingwinapi

windows - 为什么 SetWindowsHookEx() 返回 NULL 而 LastError 是 ERROR_HOOK_NOT_INSTALLED

我的代码几年来一直没有报告任何问题。它设置了一个低级键盘钩子(Hook),用户可以使用它来激活应用程序。m_hKeyboardHook=SetWindowsHookEx(WH_KEYBOARD_LL,KeybHookFn,GetModuleHandle(NULL),0);突然有一位用户(这在他之前也适用多年),键盘Hook无法正常工作。经过调查,我可以看到SetWindowsHookEx()正在返回NULL,而GetLastError()正在返回0x00000597,即ERROR_HOOK_NOT_INSTALLED。我找不到关于这意味着什么的任何文档。为什么会发生这种情况的可能性有哪
ERROR_HOOK_NOT_INSTALLEDSetWindowsHookExsectionstrong钩子windowswinapi

python - PyThreadState_GET() 从 PyImport_GetModuleDict() 中返回 NULL

我正在使用Python3.6在Windows上工作。我有以下用于测试python解释器的简单嵌入代码:Py_SetProgramName(L"MyApp");Py_SetPath(L"C:\\Users\\rutski\\Documents\\python\\PCBuild\\amd64\\python36.zip;"L"C:\\Users\\rutski\\Documents\\python\\DLLs;"L"C:\\Users\\rutski\\Documents\\python\\lib;"L"C:\\Users\\rutski\\Documents\\python\\PCBui
PyImport_GetModuleDictPyThreadState_GETpythonsectionDocumentsc++cwindowspython-3.x

c++ - Qt 模型/ View 委托(delegate) : How to simply translate text data?

我使用QSqlTableModel作为数据源并使用QTableView来显示数据。我还使用QDataWidgetMapper以单独的形式编辑数据。我想要做的就是将日期/时间字符串从数据库中的一种格式(2011-07-09T18:21:49)转换为另一种格式以显示在表中(18:21)以及另一种格式编辑映射(09.07.201118:21:49)我认为ItemDelegate是正确的方式,但我不想更改绘画等......我该如何正确地做? 最佳答案 好的,我认为这可能是正确的方法(中间数据模型),但现在我使用了QItemDelegate。
amptranslateconstindexsectionc++windowsqt

windows - Sublime text 2、windows、bash/cygwin 而不是 cmd

我在为Sublime文本使用Git插件时遇到问题。对于每个git命令,我都会收到错误消息:“参数格式不正确”。当我在cmd中使用git时,也会发生同样的情况。但在cygwin/bash中没有任何问题。很明显,Sublimetext使用windowscmd.exe来执行git命令。所以我需要强制Sublime使用cygwin/bash。我该怎么做?或者还有其他解决方案吗?谢谢! 最佳答案 我不使用Sublime,所以不能确定是否没有正确配置插件的选项。可能有一个。但是,您可以尝试通过重新定义COMSPEC环境变量(想,从批处理文件运行
windowsSublimesectionbashgitshellcmdsublimetext2

c - 为什么 PsGetCurrentProcessId() 返回 null?

我遇到了一个奇怪的问题:在“系统”进程的一个线程中,我调用了PsGetCurrentProcessId(),但得到了一个空值。此外,我检查了线程的_CLIENT_ID,发现UniqueProcess和UniqueThread都是null。我还检查了当前进程,即'system'进程,发现它的UniqueProcessId为4,这是正常的。为什么? 最佳答案 系统进程ID是一个非常好的“hack”,因此多个工具(例如ProcExp、windbg)不必处理特殊情况的仅内核线程或空闲函数调度程序。如果你是一个只有内核的线程,你就没有关联的进
PsGetCurrentProcessIdnullsectionstackoverflowcwindowskernelwindbgpid

windows - 为什么 Createprocess 返回 NULL?

我有以下代码`STARTUPINFOAcif={sizeof(cif)};PROCESS_INFORMATIONpi;CreateProcessA("C:\Windows\notepad.exe",NULL,NULL,NULL,FALSE,NULL,NULL,NULL,&cif,&pi);cout它输出NULL,为什么?怎么了?如果我写`STARTUPINFOcif={sizeof(cif)};PROCESS_INFORMATIONpi;CreateProcess(L"C:\Windows\notepad.exe",NULL,NULL,NULL,FALSE,NULL,NULL,NULL
CreateprocesswindowsNULLsectionwindows-7processoperating-system

windows - 如何在 Windows 7 虚拟机上为 Sublime Text 2 启用 cleartype?

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。这个问题似乎不是关于aspecificprogrammingproblem,asoftwarealgorithm,orsoftwaretoolsprimarilyusedbyprogrammers的.如果您认为这个问题是关于anotherStackExchangesite的主题,您可以发表评论,说明问题可能在哪里得到解答。关闭9年前。Improvethisquestion我有一个Windows7虚拟机(使用VMWare),并打开了SublimeText2。操作系统的Cleartype已启用,但我在文本
机上何在sectionclassnoreferrerwindowssublimetext2virtual-machinevmwarecleartype

html - Mac 上的 Sublime Text 3 [ctrl+逗号]

在我的Windows机器上,在HTML或CSS标签中按[crtl+comma]会选择整个标签及其内容。我不确定这个键绑定(bind)命令叫什么,在默认的Windowssublime-keymap文件中找不到它。我如何在Mac上执行此操作?我知道有标签键绑定(bind)的扩展选择是[ctrl+shift+a](windows)/[cmd+shift+a](mac),但是这不是完全相同的行为并且不适用于css。 最佳答案 您在Windows上描述的ctrl+,功能称为MatchTagPairOutward,由aplugincalledE
SublimehtmlsectioncodeWindowsmacossublimetext3key-bindings
47484950515253