上一篇文章介绍了“TabSiPlus”是如何进行代码注入的,本篇将介绍如何构建一个外挂软件最重要的部分,也就是为其扩展功能的定制代码.本文前面提到过,由于windows进程管理的限制,扩展代码必须以动态链接库的形式挂载到被挂程序的进程空间中,使用上一篇介绍的方法已经可以通过创建远程线程的方式启动一个线程,让这个线程加载我们的定制动态链接库,现在就看看这个动态链接库是如何实现的. 首先这是一个动态链接库,因为考虑到扩展功能中有大量的界面操作,所以选择支持MFC,同时,还要提供一个名为“InitFu…

一提到外挂程序,大家肯定都不陌生,QQ就有很多个版本的去广告外挂,很多游戏也有用于扩展功能或者作弊的工具,其中很多也是以外挂的形式提供的.外挂和插件的区别在于插件通常依赖于程序的支持,如果程序不支持插件机制,那么就无法为其开发插件,而外挂则不然,它不依赖于程序本身的功能,通常是一个单独运行的程序,“挂”其它程序的方法就是跨进程代码注入.如果这个世界的所有软件都是开放源代码的,而且没有那么多的License限制,黑客们可以自由修改代码发布新功能,那么就不会出现外挂这东西.给别的程序做外挂是一件很麻…

关于如何做一个Source Insight外挂插件的全过程都已经写完了,这么一点东西拖了一年的时间才写完,足以说明我是一个很懒的人,如果不是很多朋友的关心和督促,恐怕是难以完成了.许多朋友希望顺着本文的思路也作一个类似于TabSiPlus功能的Source Insight外挂插件,抱歉让他们等了这么长时间,看了本文或许能让大家消消气(大头在后面).其实即使不是为了给Source Insight做外挂插件,本文的很多方法都可以用于给其它软件做外挂. 尽管本文介绍了做TabSiPlus外挂插件的完整…

上一篇文章介绍了如何发现正在运行的“Source Insight”窗口,本篇将介绍“TabSiPlus”是如何进行代码注入的.Windows 9x以后的Windows操作系统都对进程空间进行了严格的保护,进程之间不能想16位的Windows那样通过一个确定的内存地址互相访问数据,甚至是代码,这就意味着要实现一个软件的扩展功能就必须将自己的代码“注入”到该软件的进程空间中,当然,一个进程也可以利用Windows的消息传递机制或mailslot.pipe之类的进程通信方式影响另一个进程,但是,并不是…

“TabSiPlus 外挂插件”主要有两部分组成,分别是“外挂插件加载器”和“插件动态库”.“插件动态库”完成Source Insight窗口的Hook,显示Tab标签栏,截获Source Insight的窗口消息并根据消息调整Tab标签栏等功能,这是一个动态链接库,不能主动执行,所以还需要一个“外挂插件加载器”,“外挂插件加载器”是一个独立的可执行文件,它的主要功能就是发现Source Insight的进程,并把插件动态库“注入”到Source Insight的进程中.本文将简单介绍这两个组件…

外挂的目的就是将代码注入到其它进程中,所以必须要有目标进程才能完成注入,而所谓的目标进程通常是某软件的一部分或者是全部,所以要对目标程序有深入地了解.一般外挂都是针对某个应用程序开发的,其装载.运行都依赖于宿主进程提供的环境,如果“挂”错了,后果很严重.有一些软件运行时会启动多个进程,每个进程完成各自的任务,所以要分清到底应该“挂”哪个进程,好在“Source Insight”比较简单,所有的功能都在一个进程中完成,分析起来比较简单. 要给“Source Insight”加一个用于文件切换的标签…

转载地址:http://blog.csdn.net/qs_hud/article/details/8884867 注册机及软件下载地址:http://download.csdn.net/detail/huhu1544/5330869       效果截图: 上几周灰春哥说在试着破解Source Insight 3.5,一直拿CrackMe做实验的俺也不免手痒来练练手(顺便拿去吾爱混个邀请码),刚拖进OD里就看见了GetTickCount函数,还以为里面 有反调试呢(现在想想估计是检查试用天数用的…

Source Insight可以说是一款程序员必备的开发/阅读源码工具,美中不足的是SI没有标签栏,多个源码之间切换很不方便,于是我就乘闲暇之余写了该作品sihook:标签插件;不过严格意义上来说sihook并不算是插件,而是一个内挂:) 如何给Source Insight添加标签栏呢?可以查看orbit的博客<<给Source Insight做个外挂>>系列;感谢orbit的分析,而且orbit再很早的时候就已经做了一个标签插件,我也下载和试用了他的插件,不过orbit的像个外挂…

一提到外挂程序,大家肯定都不陌生,QQ就有很多个版本的去广告外挂,很多游戏也有用于扩展功能或者作弊的工具,其中很多也是以外挂的形式提供的.外挂和插件的区别在于插件通常依赖于程序的支持,如果程序不支持插件机制,那么就无法为其开发插件,而外挂则不然,它不依赖于程序本身的功能,通常是一个单独运行的程序,“挂”其它程序的方法就是跨进程代码注入.如果这个世界的所有软件都是开放源代码的,而且没有那么多的License限制,黑客们可以自由修改代码发布新功能,那么就不会出现外挂这东西.给别的程序做外挂是一件很麻…

一.说明 Source Insight是什么:Source Insight是一款代码编缉.浏览.分析工具. Source Insight与文本编缉器有什么区别:Notepad++等文本编缉器也可以编缉.浏览代码,但分析能力就比较弱:如跳转函数定义处.跳转函数调用处等都无能为力. Source Insight与集成开发环境有什么区别:IDE除了代码编缉.浏览.分析外还能编译.调试.运行:Source Insight还能存在主要是在分析方面做得更好:一是多了一个调用函数上下文窗口.二是项目全局查找功…

在开发的过程中,有时候我们需要研究源代码,查看源码是一个好的习惯,能帮我们学到很多的东西,比如JDK可以帮助我们理解很多设计模式在实际开发中的应用,又或者android开发者,源代码更是必不可少的,当我们看代码的时候总会有各种各样不方便的地方,今天就和大家分享一个Windows平台下,查看源代码文件的利器,最初听说还是从张凌华老师那里,使用之后就爱上这个工具了. 今天的主角就是Source Insight.它是一个面向项目开发的程序编辑器和代码浏览器.Source Insight能分析你的源代码…

转载地址:http://velep.com/archives/607.html 对于Source Insight 3.5,习惯于使用Alt + W组合键并配合数字键来切换文件窗口,带来无比的便利.但是家里笔记本上的Source Insight不知从什么时候起却不能使用这个组合键来切换文件窗口,一直忍受着. 今天实在受不了,每次切换文件都得用鼠标去点击相应文件.本来想通过改变Source Insight上的快捷键来使Alt + W组合键有用,但找不到对应的快捷键. 实际上这是QQ的热键引起的冲突导…

source insight是windows下的优秀编辑器,适合阅读管理代码,主要有以下功能: 查找函数,变量或者宏的定义. 查找函数,变量或者宏的引用位置. 查找函数被调用的位置 查找某个符号在工程内的所有匹配 由于unix哲学主张一个工具只做好一件事情,所以linux下并没有这种集多样功能于一体的软件.vim是非常优秀的编辑器,本文介绍如何通过安装插件将vim武装成和source insight一样甚至更强大的工具. 我的环境是ubuntu12.04 LTS+vim version 7.3…

1.字体Source Code Pro 出身于豪门Adobe,从名字上来看就知道是转为编码而生的.基本上也是拥有前面所提的编程字体的所有要素的.这个字体基本上具有编程字体所需的所有要素:等宽.支持ClearType.中文字体大小合适,l和1,o和0很容易区分 下载地址: http://download.csdn.NET/download/u010551118/8824117 复制到    C:\Windows\Fonts 2.SI中的自动对齐设置 在C程序里, 如果遇到行末没有分号的语句,如IF…

原文:Red Gate系列之三 SQL Server 开发利器 SQL Prompt 5.3.4.1 Edition T-SQL智能感知分析器 完全破解+使用教程 Red Gate系列之三 SQL Server 开发利器 SQL Prompt 5.3.4.1 Edition T-SQL智能感知分析器 完全破解+使用教程 Red Gate系列文章: Red Gate系列之一 SQL Compare 10.2.0.1337 Edition 数据库比较工具 完全破解+使用教程 Red Gate系列之二…

原文:.NET 4 并行(多核)编程系列之三 从Task的取消 .NET 4 并行(多核)编程系列之三 从Task的取消 前言:因为Task是.NET 4并行编程最为核心的一个类,也我们在是在并行编程常常打交道的类,所以,对Task对全面的了解很有必要. 上篇文章主要讲述了如何创建一个task,本篇文章主要讲述如何取消一个task. 本篇主的主要议题如下: 1.       1. 通过轮询的方式检测Task是否被取消 2.      2.  用委托delegate来检测Task是否被取消 3. …

==== 目录 ==== 跟我学: 使用 fireasy 搭建 asp.net core 项目系列之一 —— 开篇 跟我学: 使用 fireasy 搭建 asp.net core 项目系列之二 —— 准备 跟我学: 使用 fireasy 搭建 asp.net core 项目系列之三 —— 配置 其实从 mvc5 迁移到 core,项目的差异化主要就体现在配置上.在 core 的世界里,万物都依赖于 ioc,因此,对于初学 core 的人来说,首先要搞懂的一个知识点就是 ioc. fireasy …

原创文章,转载请注明出处. 工欲善其事,必先利其器.Source Insight绝对是阅读C和C++代码的利器,另外,Source Insight的体量很小,安装便捷,显示直观,比vim+cscope或ctags的组合要强不少.本文介绍Source Insight 3.5在ubuntu15.10下的安装过程. 首先,在ubuntu中安装wine.可以利用ubuntu软件中心安装,非常简单.安装后wine会在用户主目录下生成一个.wine隐含文件夹,其中包含一个虚拟的windows文件系统,如下所…

在ubuntu中装了source insight用来看代码. 但用了一段时间后,有一天突然就发现打不开了,打开马上会弹出wine的错误,详细信息里面是什么PageFault 0x0000008之类的,下面跟着很长的一堆内存地址. google百度,重装wine,重装source insight,都不好使. 最后觉得肯定是卸载的时候没删除干净,要置之死地而后生才行啊. 于是找出所有的相关文件删除,再次重装source insight就好了,虽然还是不知道到底做错了什么让它崩溃了的. 总结一下: 升…

如果你觉得这网页排版不好看,可以去下载我上传的word版:<烤鸭的Source Insight学习笔记.doc> http://download.csdn.NET/detail/benkaoya/4888311 1.前言 写这份文档时,我用的SI版本是:Version 3.5. 2.常用设置 2.1.缩进 Options菜单DocumentOptions选择合适的文件类型点击右边中间的Auto Indent钮在弹出的框中,左边选中点Simple.这样在输入函数回车后"{"不…

继上次SI多标签插件之后,因为公司内部编码改为utf8编码,因此特意做了这个Source Insight 3.X utf8插件. 下载地址:[点我] 安装说明: 解压msimg32.dll sihook.dll siutf8.dll 到Source Insight 3.X安装目录 msimg32.dll 引导程序(*)sihook.dll 标签插件(M)siutf8.dll utf8插件(M) 功能说明: 1,增加SI多标签功能 2,修复SI当光标在中文字符上按CTRL+F时崩溃的问题.(感谢看…

Source Insight设置 1.背景色选择     要改变背景色Options->preference->windows background->color设置背景色,设置自定义背景色R(红)204  G(绿)232  L(蓝)207 2.解决字符等宽对齐问题.     SIS默认字体是VERDANA,很漂亮.这网页上应该也是用的VERDANA字体.但由于美观的缘故,VERDANA字体是不等宽的.比如下面两行     llllllllll     MMMMMMMMMM     同样…

我们在读写数据库文件时,当文件被读.写或者出现错误时,这些过程活动都会触发一些运行时事件.从一个用户角度来看,有些时候会关注这些事件,特别是我们调试.审核.服务维护.例如,当数据库错误出现.列数据被更新.CPU占用过高等,跟踪这些状态是非常有用地. 本章节覆盖了事件系统的关键区域:触发器.事件通知器.改变跟踪.SQL跟踪.扩展事件等.这些事件都有一个相似目的:响应或者记录发生的事件.但每一中事件的工作方式又不一样. 基础:触发器和事件通知器 触发器非常多,Data Manipulation La…

一直以来从事的开发工作,涉及的范围很杂,乱七八糟的都有,其中有一项占据了比较长的时间,那就是固件程序的开发,不涉及操作系统,也就是一般意义上大家所说的裸跑程序.​用过的芯片杂七杂八,比较主要的有Ateml的arm7,和stm32,开发软件用IAR.​当然也有大部分兄弟用的是keil-这个我没用过.​ 不管IAR还是Keil,我基本上都是用来编译和下载调试,除了写一些很少的代码,我一般不用来编写代码,用过的人都知道,这两个软件的编辑功能相对于其他的IDE来说,实在是just so so.(据说新版…

在source insight 里编辑的时候,每次粘贴后,光标停留在粘贴内容的左面.我想把它设定为 粘贴后,光标移动倒粘贴内容的右面. 该怎么做? 这是个设置问题,按照下面的步骤设定就可以了. Options->Preferences...->Typing->After pasting,select:at end of pasted text->确定.…

以下是Source Insight中文字符串支持的宏的实现,在此做个备份. 代码来自网上,非笔者所写.原有代码有个明显的Bug(Del的时候会导致多删除一个字符和多插入一个空格),已经被笔者fix掉. 使用时请将此部分代码贴到Source Insight的Base project的Utils.em文件末尾,并且在Options / Key Assignments添加相应的宏-键映射. 另外,在页面http://www.sourceinsight.com/public/macros/也有很多宏,可…

  source insight快捷键及使用技巧 退出程序                             : Alt+F4 重画屏幕                             : Ctrl+Alt+Space 完成语法                             : Ctrl+E 复制一行                             : Ctrl+K 恰好复制该位置右边的该行的字符       : Ctrl+Shift+K 复制到剪贴板      …

Source Insight 3.X utf8支持插件震撼发布 继上次SI多标签插件之后,因为公司内部编码改为utf8编码,因此特意做了这个Source Insight 3.X utf8插件. 下载地址:[点我] 安装说明: 解压msimg32.dll sihook.dll siutf8.dll 到Source Insight 3.X安装目录 msimg32.dll 引导程序(*)sihook.dll 标签插件(M)siutf8.dll utf8插件(M) 功能说明: 1,增加SI多标签功能 2…

(1) 做ARM嵌入式开发时,有时得整汇编代码,但在SIS里建立PROJECT并ADD TREE的时候,根据默认设置并不会把该TREE里面所有汇编文件都包含进来,默认只加了.inc和.asm后缀的, .s后缀的没有.而且用SIS打开.s的文件时,一片黑白没有色彩, 感觉回到DOS的EDIT时代里了.      解决方法是在Options->Document Options里面,点左上的Document Type下拉菜单,选择x86 Asm Source File,然后在右边的File filte…

(1)Source Insight查看ARM汇编源程序.做ARM嵌入式开发时,有时得整汇编代码,但在SIS里建立PROJECT并ADD TREE的时候,根据默认设置并不会把该TREE里面所有汇编文件都包含进来,默认只加了.inc和.asm后缀的, .s后缀的没有.而且用SIS打开.s的文件时,一片黑白没有色彩, 感觉回到DOS的EDIT时代里了.      解决方法是在Options->Document Options里面,点左上的Document Type下拉菜单,选择x86 Asm Sour…