- 博客(14)
- 收藏
- 关注
RSS订阅转载 Boost[1]:智能指针
测试环境:win7, vs2012 如果未安装boost,请参考:http://blog.youkuaiyun.com/alex_my/article/details/17630685 涉及智能指针:shared_ptr, weak_ptr, scoped_ptr, auto_ptr 其它:enable_shared_from_this 总调用函数: testSmartPoin
2014-05-18 11:40:53
916
转载 Boost[0]:环境搭建
当前boost最新版本为1.55,下载地址:http://sourceforge.net/projects/boost/files/boost/1.55.0/boost官网上提供了使用指导,part2:Instllation就说明了如何去编译,地址:http://www.boost.org/boost-build2/doc/html/index.html
2014-05-18 11:34:07
730
转载 Lua与C/C++的交互
Lua5.1的常用API lua_State Lua状态机或叫Lua虚拟机,支持多线程,可创建多个状态机 typedef int (*lua_Cfunction)(lua_State* L) Lua所调用的C函数的函数原型,在C程序中需要将这种函数类型的 函数注册到Lua状态机中,此后Lua才能调用到
2014-04-28 19:54:11
985
原创 Windows托盘程序实现
通过Shell_NotifyIcon函数托盘消息,其原型如下:WINSHELLAPI BOOL WINAPI Shell_NotifyIcon( DWORD dwMessage, PNOTIFYICONDATA pnid);参数: dwMessage指定要通知的事件,可以取以下多个值:NIM_ADD 增加图标 NIM_DELETE 删除图标 NI
2014-01-13 15:34:51
2533
原创 Windbg 双机调试进程
背景:最近需要逆向国内某知名视频软件的一个功能,公司配置的电脑是64位的,目标程序(一个DLL)在64位机器上也是64位的,用64位IDA调试时,按F5键无法形成类"C"的代码(网上有相关的解决办法,但是本人没有测试出来),但是用32位的IDA分析32为的程序就没的问题。因此搜集资料,最终选取构造一个32位的虚拟机系统,用32为的IDA+Windbg采用动静结合的方式逆向程序。 调试环境:
2013-12-31 19:21:30
3976
转载 关于Invalidate、InvalidateRect和UpdateWindow
(1)Invalidate Invalidate标记一个需要重绘的无效区域,并不意味着调用该函数后就立刻进行重绘。类似于PostMessage(WM_PAINT),需要处理到WM_PAINT消息时才真正重绘。以为您Invalidate之后还有其他的语句正在执行,程序没有机会去处理WM_PAINT消息,但当函数执行完毕后,消息处理才得以进行。 Invalida
2013-11-14 16:23:56
1030
转载 cmd命令操作Windows注册表
Windows提供的reg命令对注册表进行操作包括添加、更改和显示注册表项中的注册表子项信息和值。若要查看该命令语法,请单击以下命令:reg add将新的子项或项添加到注册表中。语法reg add KeyName [/v EntryName|/ve] [/t DataType] [/s separator] [/d value] [/f]参数Ke
2013-11-07 11:43:41
8919
转载 WinDbg 命令学习 - !list
来自http://bbs.pediy.com/showthread.php?t=43835Windows 内部的各种结构通常都会由双向链表串起来,用 !list 命令查看这些结构非常方便。比如查看系统中的所有进程:lkd> !list -t nt!_LIST_ENTRY.Flink -x "dt nt!_EPROCESS UniqueProcessId ImageFil
2013-10-12 10:48:45
938
转载 windbg命令分类与概述
转自: http://www.cnblogs.com/awpatp/WinDBG的大多数功能是以命令方式工作的, 本系列将介绍WinDBG的三类命令, 标准命令, 元命令和扩展命令.===============标准命令===============标准命令用来提供适用于所有调试目标的基本调试功能.所有基本命令都是实现在WinDBG内部的, 执行这些命令时不需要加载
2013-10-11 18:03:01
817
原创 基于源码内存泄漏的快速调试方法
可重现内存泄漏调试1. 调试原理VS内存泄漏调试基于CRT库的支持,其原理是调用内存分配的另外一个实现实例,从而记录内存分配时的程序信息(包括文件名和行号等)。在程序运行结束时,调用CRT的内存检测函数,定位到第几次分配的内存没有释放。之后设置内存分配函数在相应的次数之后中断,观察函数调用堆栈,从而确定用户代码分配内存的地方。2. 情景模拟 (1). 在
2013-10-11 17:24:06
1398
原创 文件自删除的几种实现方式
文件自删除的几种实现方式1. 文件自拷贝删除1.1 实现原理此种方式将文件自身拷贝一份到临时目录,再传递特定的参数启动拷贝后的程序。拷贝后的程序在启动后会通过不断等待之前的程序退出,退出之后再去删除之前的文件。而其本身因为是在临时目录中,所以会被系统清理软件给删除掉。1.2 实现流程流程如下所示:1.3 优缺点1. 优点:
2013-10-11 17:12:18
3453
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人