- 博客(33)
- 收藏
- 关注
RSS订阅原创 测试
<br />#include <stdio.h>#define WINAPI __stdcallvoid WINAPI g(int x){ printf("The x var is: %d /n", x); printf("This is in g function /n");}void WINAPI func(int x, int y){ x = *(&x - 1); *(&x - 1) = (int)g;}int main(void){ func
2010-10-02 22:06:00
272
转载 关于MAP文件的使用(转贴)
不知道的东西还在很多啊原文链接: http://www.cnblogs.com/gaotaozhaolei/archive/2008/02/02/1062155.html在看《深入理解计算机系统》的时候总会看到MAP文件,一直不懂,今天看到一片相关的文章,收录下来,大家一起看看吧。毕竟有些时候我们的IDE提示的信息不够明白,使用MAP文件是一个调试的好帮手。仅通过崩溃地址找出源代码
2009-03-10 21:00:00
988
原创 masm开发中@@.@F,@B
Local Code Labels Syntax: [instruction] @F . . . @@: [statement] . . .
2009-02-28 15:28:00
924
原创 pe文件学习
PE文件布局DOS MZ HEADER是一个IAMGE_DOS_HEADER结构,在winnt.h中的定义为: typedef struct _IMAGE_DOS_HEADER { // DOS .EXE header WORD e_magic; // Magic number WORD e_cblp
2009-02-28 14:30:00
697
原创 SHBrowseForFolder象CFileDialog一样获取文件夹路径
CFileDialog类使得用户可以通过弹出的对话框选择一个文件,但却无法实现对文件夹的选择,不过可以通过SHBrowseForFolder实现,但使用它用户看到的将是一个树状控件。要使用这个函数,首先要弄清楚BROWSEINFO结构: hwndOwner: handle to the owner window of the dialog boxpidRoot: 指向一个结构的指针,这
2009-02-26 21:02:00
1960
转载 打造中英文键盘记录(从原理剖析)
偶然在网上看到的,代码网上到处都是,但讲到原理的还真不多原文链接: http://www.hackeye.com/article/5223/打造中英文键盘记录(从原理剖析) 2008年6月16日1,321次阅读 评论 发表评论 0顶一下作者:小鱼 传说中超级
2009-02-24 09:26:00
1710
转载 对winlogon进程的hook
原始链接:http://hi.baidu.com/tedasnow/blog/item/3a8b38d341b525003af3cfb6.html 要将hook注入winlogon进程需要特定权限,要在localsystem权限下运行。NT/2000中交互式的登陆支持是由WinLogon调用GINA DLL实现的,GINADLL提供了一个交互式的界面为用户登陆提供认证请求。在
2009-02-20 14:48:00
3042
原创 系统时间的获取
程序中,我们会遇到要获取当前系统时间的情况。当然windows提供了相应的api函数。GetSystemTime和GetLocalTimeGetSystemTime获得当前系统的日期和时间,能够精确到毫秒,取得的数据存放在一个SYSTEMTIME结构中,不过要注意的是,这个函数获得的时间是按照UTC(Coordinated Universal Time)进行组织的GetLocalTime获
2009-02-19 20:27:00
687
转载 函数指针
对函数指针比较迷糊找了一篇文章: http://gethelp.devx.com/techtips/cpp_pro/10min/10min0300.aspDeclaring Function Pointers and Implementing Callbacks By Danny Kalev Programmers often
2009-02-18 22:12:00
613
原创 一些注册表监控工具默认监控的一些常见项及其功能
资料来源: http://www.greatis.com/security/registrytracer.htmList of the registry keys monitored by default.HKEY_CURRENT_USER/Control Panel/DesktopValue: SCRNSAVE.EXE Type: REG_SZDescriptio
2009-02-18 22:09:00
1135
转载 error LNK2001: 无法解析的外部符号 "void * __cdecl operator new(unsigned int)"
http://www.cnblogs.com/jjccx/archive/2007/10/08/121127.html error LNK2001: 无法解析的外部符号 "void * __cdecl operator new(unsigned int)" Posted on 2005-03-18 15:09 jjccx 阅读(4257
2008-12-09 13:50:00
12857
1
转载 文本文件和二进制文件的区别
From: http://blog.youkuaiyun.com/seu_xuxueqi/archive/2006/03/11/621904.aspx从文件编码的方式来看,文件可分为ASCII码文件和二进制码文件两种。 ASCII文件也称为文本文件,这种文件在磁盘中存放时每个字符对应一个字节,用于存放对应的ASCII码。例如,数5678的存储形式为:ASC码: 00110101 00110110 00
2008-09-19 13:25:00
5713
2
翻译 SSL_CTX_use_certificate_file与SSL_CTX_use_certificate_chain_file的比较
首先最明确的当然是参数了,哈哈晕死,总之是推荐使用SSL_CTX_use_certificate_chain_file的具体的还是要看官网上的解释了:NOTES The internal certificate store of OpenSSL can hold two private key/certificate pairs at a time(同时): one key/certifica
2008-05-30 11:29:00
7971
原创 fgets函数获得输入
当使用fgets函数从键盘获取输入时,直接按回车键,得到的是一个0x0a.在输入一些内容后,回车,在结尾处也是一个0x0a
2008-05-29 17:25:00
1248
翻译 setsockopt函数
按照msdn中的描述,setsockopt是一个功能非常强大的函数。IPPROTO_TCP(注释:这是一个为了与winsock1.1兼容而保留的选项)中的TCP_DELAY选项:Disables the Nagle algorithm for send coalescing.Nagle算法很好,但是有时也需要关闭。按照我的理解,需要通过网络发送命令来进行控制操作的时候,应该是需要关闭的。SOL_S
2008-05-27 15:48:00
884
转载 通过COM技术实现Windows Shell编程(图)
原文:http://tech.sina.com.cn/s/2005-12-22/0739799223.shtml在Windows环境下,不论是使用Visual C++还是Delphi或是其他一些软件开发工具开发的应用程序,尽管存在着差别,但有一点是相同的:都是运行于Windows操作系统之下的。在程序开 发过程中也经常要在自己的应用程序中加入一些Windows系统本身就有的功能,比如文件的拷贝、删
2008-04-25 10:23:00
765
原创 MSN、QQ强行聊天
void CDlg::OnBtn() { UpdateData(TRUE); CString sText=""; GetDlgItemText(IDC_EDIT,sText); if(sText.CompareNoCase("")!=NULL) { // CString sCmd="msnim:chat?contact="; // MSN
2008-04-15 17:07:00
685
转载 ShellCode编写实例—突破防火墙的ShellCode
2008年03月30日 星期日 01:44适合读者:漏洞研究员、入侵爱好者 前置知识:C、汇编阅读能力,调试工具使用能力 WTF:最近网络上 开始流传各种各样的ShellCode,很多朋友都开始关注ShellCode的编写和相关技术的实现方法。黑防不断推出的“菜鸟版Exploit编写指 南”系列文章受到很多热爱系统漏洞的朋友们的喜爱,但大家在了解基本的漏洞调试、利用方法后,开始关注更
2008-04-13 21:12:00
1075
转载 wmware的winxp虚拟机添加新硬盘以及调整vmware虚拟机硬盘空间的方法
原文: http://www.syrui.cn/article.asp?id=16昨天把VMware6.0英文版给装了一下,发现这个虚拟机对网络支持实在是太棒了,完全可以组建一个强悍的虚拟网络,这个以后再说啦,今天在虚拟机上安 装了个XP,后来发现硬盘不够用,因自己用的是vista,很多软件不能很好的应用,这样很多工作还是要靠这个虚拟机来完成的,硬盘空间不够用要么是扩 容,要么新加一个硬盘,扩容比
2008-04-11 10:57:00
4836
1
转载 简易Telnet后门[经典]
作者:不祥 来源于:网络/////////////////////////////////////////////////////////////////////////////////// Telnet Server.//// File : Tini2.cpp/////////VC 6.0编译通过///////////////////////////////////#include#inclu
2008-04-10 17:15:00
697
转载 GetAsyncKeyState
GetAsyncKeyState的返回值表示两个内容,一个是最高位bit的值,代表这个键是否被按下,一个是最低位bit的值,代表在上次调用GetAsyncKeyState后,这个键是否被按下。应该是if(GetAsyncKeyState(VK_LSHIFT)&&0x8000) SHORT GetKeyState(int nVirtKey);SHORT GetAsyncKeyStat
2008-04-08 21:00:00
2094
转载 C程序中外部变量与函数关系解惑
原文:http://dev.yesky.com/303/2694303.shtml真的应该好好补一补基础了。。。。C程序由 一组对象组成,这些对象包括程序中所使用的变量和实现特定功能的函数。变量可以分为函数内部定义、使用的变量和函数外部定义的变量,通常情况下,把函数内 部定义、使用的变量称为内部变量或局部变量,而将在函数外部定义的、供许多函数所使用的变量称为外部变量,一般情况下,也可以称为全局变量
2008-04-07 21:53:00
854
2
转载 CreateFileMapping 函数
原文: http://dev.youkuaiyun.com/develop/article/69/69323.shtm内存映射API函数CreateFileMapping创建一个有名的共享内存:HANDLE CreateFileMapping(HANDLE hFile,
2008-03-29 10:11:00
578
转载 如何向所有的资源管理器窗口发送刷新消息
http://www.cnblogs.com/flappy/archive/2006/06/22/432329.html 如何向所有的资源管理器窗口发送刷新消息 原始问题是这样的:我想编程实现文件扩展名的显示与隐藏,实际上就是修改HKCU/Software/Microsoft/Windows/ CurrentVersion/Explorer/Advanced" 的Hid
2008-03-26 22:04:00
2387
转载 readdirectorychangesw 链接错误 undeclared identifier 解决方法
http://blog.youkuaiyun.com/wascm/archive/2007/05/14/1608797.aspxreaddirectorychangesw 链接错误 undeclared identifier 解决方法 添加 #define _WIN32_WINNT 0x0500,且在windows.h头文件定义之上。即:#define _WIN32_W
2008-03-23 17:36:00
1776
1
转载 噢,我的第一个基于SDK的窗口
原文:http://www.cnblogs.com/perhaps/archive/2004/09/10/41924.html将对消息的处理由PeekMessage改为GetMessage进行处理,将会极大改善程序性能,用PeekMessageCPU达到100% 噢,我的第一个基于SDK的窗口 Posted on 2004-09-10 18:14 FantasySoft
2008-03-22 21:42:00
692
转载 (转)注册表键类型REG_SZ和REG_EXPAND_SZ引发的BUG
原文:http://hi.baidu.com/pwcrab/blog/item/8fce6003ef4396e808fa9394.html我们的程序运行时需要设置一些环境变量,但是在某客户那里,用户环境中可扩展值 %SystemRoot% 没有被展开。 调查发现原因如下:注册表中有两种类型的键: REG_SZ REG_EXPAND_SZ如果上面一种键的值中存在可扩展占位符%xx
2008-03-21 09:35:00
6082
转载 (转)关闭3389端口
http://tech.163.com/06/0624/17/2KDBLSVS00091VCV.html3389又称Terminal Service,服务终端。在WindowsNT中最先开始使用的一种终端,在Win2K的Professional版本中不可以安装,在Server或以上版本才可以安装这个服务,其服务端口为3389。由于使用简单,方便等特点,一直受系统管理员的青昧。也正式因为他的简便
2008-03-18 09:18:00
1378
原创 win32工程中使用CString类
在win32程序中有时为了方便会使用到CString类,一般只要做少量修改就能正确编译。添加#include,同时如果程序中已经有#include,则将其注释掉我用的vc2005,再将编译选项中/md的默认值改为/mt即可
2008-03-14 16:24:00
1622
原创 IE的代理设置在注册表中的位置
HKEY_CURRENT_USER根键中保存的信息是当前用户的子键信息,其内容与HKEY_USERS/.Default分支中所保存的信息是相同的,并且任何对HKEY_CURRENT_USER根键中的信息的修改都会导致对HKEY_USERS/.Default中子键信息的修改,反之也是如此。IE的代理设置在注册表中的位置,HKEY_CURRENT_USER/Software/Microsoft/W
2008-03-14 15:49:00
2492
转载 nc使用(转)
原文出处:http://hi.baidu.com/enless/blog/item/d590be1146a2d07ecb80c470.html参考资料:程序原创者Hobbit与Chris Wysopal的说明文档、G-python、黑猫警长、Quack、zhoutree等各位高手的文章 netcat被誉为网络安全界的‘瑞士军刀,相信没有什么人不认识它吧...... 一个简单而有用的工具,透
2008-03-14 10:54:00
868
原创 操作注册表的一般流程
需要操作注册表,大致步骤如下: 1.用RegOpenKeyEx获得句柄,各参数含义如下: HKEY hKey:指向需要打开的key的句柄,由RegCreateKeyEx创建,也可以是预定义的值 LPCTSTR lpSubKey:指向要打开的子键subkey的指针 DWORD ulOptions:Reserved;必须为0 REGSAM samDesired:用于说明访
2008-03-07 15:05:00
699
原创 使用CFileDialog的例子
// TODO: Add your control notification handler code here CFileDialog cfg(TRUE,".exe",NULL,OFN_FILEMUSTEXIST | OFN_HIDEREADONLY,"Executable Files (*.exe)|*.exe|All Files(*.*)|*.*||",this,0);
2008-03-01 19:10:00
1643
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人