2012年11月29日 星期四

Olly 用法筆記

在Section 上下break point 

Alt+M 開Section map 在code section 上 按F2 可以Set-break-on-access (一次性中斷點)

另一個Set memory breakpoint on access 則是 永久性中斷點, 不能用在DOS 上

對windows message 下中斷點

開windows 視窗 (View/windows) 對想中斷的物件(按鈕) 右鍵下 message break point on ClassProc 之後選 202 WM_LButtonUp

*如果有時候windows 視窗是空的 按右鍵選actualize 刷新*

取消中斷點

Alt+B 刪掉該中斷

Register 條件中斷點

想要中斷的點上按 Shift+F2 輸入條件式 eax==0400000  (也可以打command: bp <位置> eax==0400000)

Memory條件中斷點(指定function 參數值才break)

先設要設的中斷點 run第一次, 看到參數 stack, 如

ESP ==>  > 00401321  /CALL to CreateFileA from Conditio.0040131F
ESP+4    > 004060E8  |FileName = "c:\1212.txt"
ESP+8    > 80000000  |Access = GENERIC_READ
ESP+C    > 00000001  |ShareMode = FILE_SHARE_READ
ESP+10   > 00000000  |pSecurity = NULL
ESP+14   > 00000003  |Mode = OPEN_EXISTING
ESP+18   > 00000080  |Attributes = NORMAL
ESP+1C   > 00000000  \hTemplateFile = NULL

上面相對Esp 設法是 在Addr 上按右鍵 : addr/ Related to ESP

然後就可以直接在function 上 按 shift+F2 條件打法是 [STRING [esp+4]]= “c:\\1212.txt” (注意是二個反斜線, 看來olly沒有處理escape 的問題

command 的話則是打 bp CreateFileA, [STRING [esp+4]]= "c\\1212.txt" (未試,  它怎麼知道要找kernalbase 還是kernel32裡的?)

STRING 是指 0 結尾的ASCII字串

 

 

2012年10月26日 星期五

[第一次做APP]Facebook 遊戲 -目標挑戰器

base on 想做什麼就要大聲說出來, 讓朋友鼓勵你, 利用你熱心的朋友來幫助你達到目標

1. 每次完成 就自動post facebook, 除了制式訊息, 也可以自己加


[目標挑戰器] Jean Zheng 想要 每天11點睡 9點起床 達成次數 3,  加油哦, 好的開始是成功的一半

Jean: 怎麼才第三天阿....


2. show 出歷史紀錄

經由 mr. jamie:如何寫出黏死人不償命的社交應用? (好像是個行銷大師) 的建議

3. 開出api, 讓別人可以用 (其他人可以利用facebook api,

4. 誇獎目標完成的人,

5. 很久沒達到目標時給予標語: 不想完成, 當初就不要設定目標, 浪費時間 / 你是否需要朋友的鼓勵?

2012年10月8日 星期一

Parsing import table 筆記

首先先來個畫得很清楚的excel圖 (別人做的, 用Excel把pe header畫得像packet, 很容易懂大小, 不過有些要根據offset 調整, 如他畫的pe header是0x80, 但是有可能是其他值)

由圖上可以看到import data (idata) 也是pe的其中一個section, 裡面有 offset 和size.

這篇由 matt pietrek 寫的 更深一步看win32 pe file format 裡有解釋import table 指到的位置 是一個IMAGE_IMPORT_DESCRIPTOR 的格式,

這篇我覺得是最實用的txt檔, 真希望我以後也可以把我要解釋的東西用txt 講的這麼清楚

The IMAGE_DATA_DIRECTORY struct consists of two fields:

DWORD VirtualAddress; // the RVA of the data structure
DWORD Size; // the size of the data structure
size 會是 20 *(import dll個數加1 ), 加1是因為最後一個會是全0, 20是IMAGE_IMPORT_DESCRIPTOR的大小. 
 
 

2012年9月9日 星期日

腎血不足

貧血加上養成憋尿的壞習慣, 腎一直不好,看到一篇文章, 紀錄一下. 以下轉自

http://big5.xinhuanet.com/gate/big5/www.ha.xinhuanet.com/fuwu/yiliao/2012-05/15/content_25233139.htm

導語:中醫認為,腎有藏精、主生長、發育、生殖、主水液代謝等功能,被稱為“先天之本”。腎虧精損是引起臟腑功能失調,產生疾病的重要因素之一。另外,腎是男人的“精”之源。所以,在平日裏,男人一定要養腎,補腎生精,讓腎中精氣,精源旺盛。養腎的方法有哪些呢?下面為您介紹11種不花錢就能養腎的方法。

    一、護好自己的雙腳

    足部保暖是養腎的一種方法。這是因為腎經起于足底,而足部很容易受到寒氣的侵襲。因此,足部要特別注意保暖,睡覺時不要將雙腳正對空調或電扇;不要赤腳在潮濕的地方長期行走。

    另外,足底有許多穴位,如涌泉穴。“腎出于涌泉,涌泉者足心也。”每晚睡覺前可以按揉腳底涌泉穴,按摩涌泉穴可起到養腎固精之功效。

    二、大便要暢通

    大便不暢,宿便停積,濁氣上攻,不僅使人心煩氣躁,胸悶氣促,而且會傷及腎臟,導致腰酸疲憊,惡心嘔吐。因此,保持大便通暢,也是養腎的方法。

    大便難解時,可用雙手手背貼住雙腎區,用力按揉,可激發腎氣,加速排便;行走時,用雙手背按揉腎區,可緩解腰酸症狀。

    三、飲水養腎

    水是生命之源。水液不足,則可能引起濁毒的留滯,加重腎的負擔。因此,定時飲水是很重要的養腎方法。

    四、有尿不要忍

    膀胱中貯存的尿液達到一定程度,就會刺激神經,產生排尿反射。這時一定要及時如廁,將小便排幹凈。否則,積存的小便會成為水濁之氣,侵害腎臟。因此,有尿時就要及時排出,也是養腎的最好的方法之一。

    五、吞津養腎

    口腔中的唾液分為兩部分:清稀的為涎,由脾所主;稠厚的為唾,由腎所主。你可以做一個實驗,口裏一有唾液就把它吐出來,不到一天時間,就會感到腰部酸軟,身體疲勞。這反過來證明,吞咽津液可以滋養腎精,起到保腎作用。

    六、飲食保腎

    能夠補腎的食物有很多。除了黑色的黑芝麻、黑木耳、黑米、黑豆等黑色食物可養腎外,核桃、韭菜、蝦、羊腰等也可以起到補腎養腎的作用。

    七、睡眠養腎

    充足的睡眠對于氣血的生化、腎精的保養起著重要作用。臨床發現,許多腎功能衰竭的患者有過分熬夜、過度疲勞、睡眠不足的經歷。因此,不要過度熬夜,養成良好的作息習慣,早睡早起,有利于腎精的養護。

    八、避免勞累,節房事

    體力勞動過重會傷氣、腦力勞動過重會傷血、房勞過度會傷精。因此一定要量力而行,勞作有度,房事有節。這樣才有助于養腎護腎精。

    九、警惕藥物

    不論中藥還是西藥,都有一些副作用,有的藥物常服會傷腎,所以在用藥時要提高警惕,要認真閱讀說明書,需長期服用某種藥物時,要咨詢相關專家。

    十、運動養腎

    生命在于運動。通過運動養腎糾虛,是值得提倡的積極措施。這裏向您介紹有助于養腎糾虛又簡單易學的運動方法:兩手掌對搓至手心熱後,分別放至腰部,手掌向皮膚,上下按摩腰部,至有熱感為止。可早晚各一遍,每遍約200次。此運動可補腎納氣。

2012年8月16日 星期四

Travis, thanks.

 

1. 飛機上免稅產品目錄買: bobbi brown 刷具
http://www.wretch.cc/blog/antibonding2/429727

Bobbi Brown party collection mini brush set
2. bellevue square買
(1)bobbi brown 眼線膠

Long-Wear Gel Eyeliner 顏色: espresso ink (黑咖啡)

s

Long-Wear Gel Eyeliner

(2) Aveda shampoo

Rosemary Mint Shampoo size: 1L

http://www.aveda.com/product/5311/16530/Hair-Care/Shampoo/Rosemary-Mint-Shampoo/index.tmpl
Rosemary Mint Shampoo

2012年7月29日 星期日

週年慶survey

1. 筆刷

2. 保養品: edn 面膜. SKII 青春露. 雪肌精

momo 85折 不能用折價卷 但自己買可以用首購 會變成 1330 (75ml) :有一個紅色大提包 (17.73/ml)

 momo2 可以找代買用折價卷 (通常折400)  1449 (75ml) :首購金還在 (19.72)

百貨sk2週年慶 

160ml $3800 (23.75/ml) :  有很多贈品(加起來1000)<-- 眼膜, 淨斑, 防曬, 隔離霜

合購 10ml 100 (10/ml) 330ml 4335(13.13/ml)

3. travler 回愧禮:

2012年7月27日 星期五

HIT 心得

這次公司讓我們去參加HIT, 看到一些hacker。雖然都不認識, 但是, 心裡是很興奮的.

其實 hacker 在電腦界可能很酷, 但在現實生活卻感覺不知道該怎麼和人聊天, 也算是一種另類的工作狂吧. 和MTK的員工一樣 是個失去"生活", 活得像精準機器的人.  但是, 忍不住去專注在一件事情上面. 其實對我來講是很吸引人的一件事, 雖然不是個適合一直一起生活的人, (那該多無趣阿), 但是還是忍不住受到這樣的人吸引.  總覺得 是一個我不懂的世界, 在我的世界裡, 有那麼多好玩的事情讓我分心, 而他們, 卻活得那樣專心.

但總之呢, 我發現每個hacker 似乎都聽過很多目前世面上有名的hips 軟體, 孤陋寡聞的我, 雖然進公司也一年多了, 卻除了其他大公司的brand之外, 不知道有什麼open source 阿 或者是什麼solution, 或者有什麼研究.

也剛好昨天Scott 他們提到了一些tool, 我也來看一下

icesword.

它的Selfprotect 包含: 標題是random 產生. 避免利用標題關掉的.  退出會確認, 避免用keyboard 或mouse hook 關掉. (UI都不能關不就好了?)

:$ 想上廁所... 下次再寫

2012年7月17日 星期二

如果當初的40萬可以在不知道該怎麼辦的情況下讓你發自內心的開心

那麼希望, 這唯一拿得出手的20也可以讓我得到安息, 我終於, 找到了你真正會開心的方法和你相處。離開你,讓你專心你的事業,還給你,我所能還你的金錢,不連絡你,保護你的新幸福。至於夢呢,我無法控制的,就放任它吧。只能希望再一個半年,就能抵去四年的回憶。這次搬家,雖然痛苦,卻是我所需要的。

2012年7月1日 星期日

小朋友

最近, 身邊出現了很多的小寶寶, 不, 正確的說, 應該說是和我相同年紀的同學/同事 紛紛生了小寶寶.

今天又看到一個. 雖然不知道為什麼, 但是. 我想到了judy. 如果, ... 我知道如果很害人, 是最浪費時間的東西, 但是...

只是, 如果judy沒有出現. 那麼, 維多利亞的婚禮是不是由我來舉行, 那今天那個襁褓中吆吆待補的小嬰兒是不是會在我懷裡得到滿足的笑容.

那個珍貴柔軟大吼大叫的可愛寶貝, 是不是就是讓我不知名的不在乎身材走樣, 不緊張工作表現, 不知所以然的幸福來源.

那個小小的笑容, 那個任性的哭聲, 應該是每個媽媽半夜都會醒來. 再遠都會認得的獨特笑容和哭聲.

專屬於我的天使, 母子天性的唯一, 是世上最美的神奇. 用盡一生也要保護照顧的你阿... 多麼希望早點看到你。

阿... 虧我今天沒化妝也沒塗指彩, 卻還是不好意思要求要摸軟小孩... :(

2012年6月30日 星期六

給最親愛的你

(1) 終於你也開始交朋友了, 雖然早知道會如此. 但當它發生時還是讓人腦袋一片空白.  我知道我應該要珍惜身邊的人, 努力的去經營這一段關係.

忽然覺得, 你是不是之前對我們之間也是一樣用努力的方式在經營著? 很努力很累的陪著我一點睡? 我永遠也不會知道了...

(2) 最近又看了"命中註定", 裡面有一句話, "如果你真的愛他, 你就不會覺得累" .....

每次一個人靜上個幾天時, 那個浮出的聲音才是應該要聽的嗎?

我有勇氣單純去傷害一個人而不是為了另一個人嗎?  如果現在不做些什麼是不是之後的傷害更大呢?

什麼時候, 才會愛上一個人, 而不是想要一個人的陪伴...

(3) 我有在注意著你, 雖然早該拿掉facebook 的 訂閱. 我卻無法那麼做, 想親眼看看 你那麼努力的事業上, 得到一個成果. 或許, 也只是一個安慰.

雖然我們之間的問題很有可能只是我沒有勇氣, 去接受不一樣的環境和家人.沒有雅量去接受別人的批評。 所以排斥著你的家人和公司

2012年6月20日 星期三

CRT memory leak detect sample


#include "stdafx.h"
#include <windows.h>
#define _CRTDBG_MAP_ALLOC
#include "crtdbg.h"
#define _DEBUG

#ifdef _DEBUG
#define new DEBUG_NEW
#endif

#ifdef _DEBUG
#ifndef DEBUG_NEW
#define DEBUG_NEW   new( _NORMAL_BLOCK, __FILE__, __LINE__)
#endif
#endif


class X
   {
   public:
      X::X() : m_value(123) {}
   private:
      int m_value;
   };

void test()
{
X *p1 = 0;
X *p2 = 0;
X *p3 = 0;

p1 = new X();
p2 = new X();
p3 = new X();
delete p1;
delete p3;

}

int _tmain(int argc, _TCHAR* argv[])
{
    char temp[20]; 
   _CrtSetReportMode(_CRT_WARN, _CRTDBG_MODE_FILE);
   _CrtSetReportFile( _CRT_WARN, _CRTDBG_FILE_STDERR );   

    test();
    _CrtDumpMemoryLeaks();
    return 0;
}

2012年6月11日 星期一

temp

http://mmdays.com/2012/06/11/leadership-vs-management/

坐捷運看一下

內湖路一段

像知道壽命將走到盡頭般,家用品紛紛停擺,謝謝你們組成的家,我很喜歡這裡。

2012年5月30日 星期三

Use xperf check memory leak on win7

1. install .net 3.5 supported xperf (provide by law大) if you never updated in win7

* check your .net version by check c:\windows\microsoft.net\framework

2. run the test app init

3. save the following content to heap_trace.bat

-------------------------------

@echo off
if not @%1@ == @@ set pid=%1

xperf -on base
xperf -start userheap -heap -pids %pid% -stackwalk HeapAlloc+HeapRealloc+HeapFree+HeapDestroy -buffersize 512 -minbuffers 128 -maxbuffers 512
 
if not errorlevel 0 goto :eof
 
echo Performance Trace started.
echo When done with profile actions,

pause

echo.
xperf -stop userheap -d userheap.etl
xperf -d main.etl
xperf -merge main.etl userheap.etl merged.etl
if not errorlevel 0 goto :eof

-------------------------------

4. start command window then execute the “heap_trace.bat %pid you want to check%”

5. execute possible leak action

6. press enter on the window in 4.

7. select outstanding heap allocate window with possible time and get the summary table

7. check item with AIFO. (allocate inside free outside)

 

*other info: version: process life time/right click/ image summary table can check the image version you are running

* the symbol path need to set to view the stack show in summary table

2012年5月25日 星期五

chrome shortcut

ctrl+l: goto link

ctrl +pageup/pagedown tab browse.

ctrl+w or ctrl+f4 : close tab

others

2012年5月24日 星期四

static link c runtime

image

c/C++ –> Code Generation –> Runtime library

2012年5月7日 星期一

[喜歡的設計] 窗邊的看書台

好想要家裡有這個

topic_120419-6

會吧, 會有憶淡的一天吧

也只能這麼說服著自己.

帶著呼不上的一口氣, 這麼說服著自己

並不是不快樂, 也不是不幸福. 向著對的方向去, 是不是每一次都會有這樣的惆悵.

看過剛在一起時的日記, 也帶著淡淡的回憶和對前人的歉意. 因此, 也成了我的一個理由和說法

一定會過去的, 連和深愛著的你在一起的初期都有這樣的感受. 這樣的感受是正常的

一。定。 只是這次需要的時間更多, 需要累積更多的快樂才能模糊掉過去的回憶

只要, 再多一點時間. 再多一點, 我一定可以, 不是已經從忍不住的嚎啕大哭 變成如今的呼不到空氣

就順其自然吧. 像一開始告訴自己的, 一次, 讓三個人幸福。

2012年4月7日 星期六

終於找到了一個方法

是的, 我終於找到了一個方法, 來往正確的方向去。

昨天夜裡,我一如往常夢到了你, 但這次夢中出現了一個陌生女子, 而你和她, 四目交接, 電光石火,發生愛情。

一覺醒來, 夢初醒的我, 想著夢中你臉上的輪廓, 側臉的睫毛, 多麼希望能再那樣看到,看到你的帥我的傻, 看到你專注在我身上的眼神。

但也依照近來養成的習慣, 仍舊躺著平復心情, 漸漸的占有慾褪去後, 我有了新的想法, 我知道, 我已經沒辦法讓你有那樣的愛情和衝動。

但是,我希望你能擁有那樣的愛情和衝動, 真的, 很希望你能有, 這個希望, 比上是不是我, 更真切,更渴求。

回到過去的你, 那樣天真快樂, 白痴智障的帥勁.

如果, 我繼續和你聯絡, 只會讓你更混亂. 面對一個回不去的過去, 啃蝕著你的責任心。

而讓你錯過, 可能發生的下一段戀情。

你阿, 早就不是那個會趴在櫥窗看鴨腿的狗, 而是一個自主獨立等著展翅飛翔的企業家。

二個畫面說真的讓我選, 我也會希望你能毫無掛礙的邁步向前。

長痛, 是我造成的, 你很早就學會不去碰傷口讓它好的快。

我阿, 我只要有溫馨的家庭就好了, 轟轟烈烈, 難以忘記, 痛苦折磨人的愛情, 還是留給回憶吧。

2012年4月2日 星期一

source insight copy file path

http://blog.csdn.net/chief1985/article/details/4544180

有空做做看 把clip.exe (換成perl?)

對別人寫的exe沒信心

2012年3月29日 星期四

喜歡的設計收集(衣帽櫃+鞋櫃) 風水設計

有空看看

融合自然條件與生活習性的順暢風水

一樣是幸福空間收來的

topic_120329-10鞋櫃上用衣帽櫃回家可以擺公事包, 客人來也可以放他的東西

topic_120329-8鞋櫃的洞可以依自己的喜好來打

2012年3月19日 星期一

operator 呼叫

bool CObjectChild::operator==(const CObjectChild & rhs) const
{
    // Check two object are the same object type
    if ( CObjectData::operator !=(rhs) ) //Call base class 先判斷
        return false;

… 做剩下的child 要再判斷的..

}

2012年3月18日 星期日

最近想上的課程

http://www.pinkoi.com/product/1Jo98UsY 想要學像這樣的皮製品的製作, 課程要再找 (皮要去那裡買? 可不可以用縫糿機?)

01 (為了怕下架, 先存一下圖)

2

http://www.cces.com.tw/TG1049.html 縫糿課 至少要會用機器, 最好可以自己做護照夾 :Pspace

2012年3月16日 星期五

喜歡的設計

從幸福空間上看到不錯的設計

topic_120315-14點點花壁磚 好可愛

topic_120315-1窗戶外推+白色窗簾 很明亮 搭木製地板很舒服

2012年3月15日 星期四

[note]auto_ptr

auto_ptr<CPolicyEvent> pPolicyEvent( new CPolicyEvent(pEvent) );

有constructor 和desctructor之後, C++真的可以玩很多東西耶

auto_ptr 這玩意會在離開scope的時候 自動幫你Delete

 

template<class _Ty>
    class auto_ptr
        {    // wrap an object pointer to ensure destruction

    explicit auto_ptr(_Ty *_Ptr = 0) _THROW0()
        : _Myptr(_Ptr)
        {    // construct from object pointer
        }

~auto_ptr()
    {    // destroy the object
    delete (_Ty *)_Myptr;
    }'

private:
    const _Ty *_Myptr;    // the wrapped object pointer

}

 

方便~

2012年1月31日 星期二

2012年1月8日 星期日

kernel debug command and options

bcdedit /dbgsettings serial debugport:1

bcdedit /copy {current} /d DebugEntry After this command executed, the ${ID} will appear on console and please replace all ${ID} with it.

bcdedit /displayorder {current} ${ID}

bcdedit /debug ${ID} ON

bcdedit /default ${ID}

** The commands above need to be executed on administrator privilege console window(right click command prompt and choose “run as administrator” option).

** To execute driver without signed:

        . Press F8 when windows starting

        . Choose “停用驅動程式簽章增強” option(I forget the wording in English)

** To show debug log message on WinDBG console, please modify the registry value below:

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Debug Print Filter]

                "DEFAULT"=dword:0000ffff

2012年1月4日 星期三

windows hook

今天阿文TOI 有提到的 Three Ways to Inject Your Code into Another Process

針對 windows hook 我的理解是 windows 開放來monitor windows message 用的 (比如某隻process 有沒有收到keyboard的message 或者滑鼠做了什麼事..)

可以自己monitor自己 也可以monotor 別人(別的process) message

透過 SetWindowHookEx(MSDN link) 就可以做到這件事, (寫到這裡忽然有同事說遊戲外掛就是用這個做的. 攔到就多送幾個鍵. XD)

因為它的實作會把dll map 到remote process 去執行, 所以就可以用這個function 來做到inject dll.

這邊還有一篇介紹windows hook的 文章 , 簡體的不會比英文好讀到那裡去.. :P 不過還是可以看一下

2012年1月3日 星期二

phpbb 用 LDAP 認證

Lightweight Directory Access Protocol

LDAP目錄也是一種類型的資料庫,但是不是關係型資料庫。不像被設計成每分鐘需要處理成百上千條資料變化的資料庫,例如:在電子商務中經常用到的在線交易處理(OLTP)系統,LDAP主要是最佳化資料讀取的效能

LDAP最大的優勢是:可以在任何電腦平台上,用很容易獲得的而且數目不斷增加的LDAP的客戶端程序訪問LDAP目錄。而且也很容易定制應用程式為它加上LDAP的支持

節錄自 這裡 裡面 還有介紹一些內部用tree來記和其他有的沒的

php bb設定 (待續)

目前找到的參考資料, 中文唷

2012年1月1日 星期日