- 博客(34)
- 资源 (46)
- 收藏
- 关注
RSS订阅转载 远程过程调用协议RPC
RPC:远程过程调用协议(RPC:Remote Procedure Call protocol) 远程过程调用(RPC)是一种从远程计算机程序上请求一个服务器,而不需要了解上层网络技术的协议。RPC 协议假定某些传输协议的存在,如 TCP 或 UDP,使得通信程序之间能传输信息数据。在 ISO 网络通信模式中 RPC 跨越了传输层和应用层。RPC 使得生成应用程序包括分布式复用程序更加容
2009-08-20 22:17:00
855
转载 XP下调用RPC失败
解决XP下运行RPC显示“拒绝访问”的问题 采用RPC通信的服务程序,在Win2000和Win2003下都运行正常,但在XP下运行失败,错误提示是“拒绝访问”,怎么解决呢? 解决方法如下: 单击“开始”,单击“运行”,键入“gpedit.msc”,然后单击“确定”,打开组策略。 打开组策略后,选择“计算机配置->管理模板->系统->远过程调用->用于未验证的RPC客户端的限制”。 双击“用于
2009-08-20 22:11:00
993
转载 应用系统架构设计
原文:http://www.cnblogs.com/simonw/archive/2005/04/27/146185.html 我们在做着表面上看似是对于各种不同应用的开发,其实背后所对应的架构设计都是相对稳定的。在一个好的架构下编程,不仅对于开发人员是一件赏心悦目的事情,更重要的是软件能够表现出一个健康的姿态;而架构设计的不合理,不仅让开发人员受苦受难,软件本身的生命周期更是受到严重
2009-07-22 23:49:00
1114
1
转载 VC函数修改EXE图标
#include 《stdio.h》#include 《windows.h》#include 《tchar.h》struct ICONDIRENTRY{ BYTE bWidth; BYTE bHeight; BYTE bColorCount; BYTE bReserved; WORD wPlanes; WORD wBitCount; DWORD dwByt
2009-04-20 18:38:00
1905
转载 读者一写者问题
读者一写者问题是一个用信号量实现的经典进程同步问题。在系统中,一个数据集( 如文件或记录) 被几个并发进程共享,这些线程分两类,一部分只要求进行复操作,称之为“读者”;另一类要求写或修改操作,我们称之为“写者“。一般而言,对一个数据集,为了保证数据的完整性、正确性,允许多个读者进程同时访问,但是不允许一个写者进程同其它任何一个进程(读者或者写者)同时访问,而这类问题就称之为”读者-写者“问题
2009-04-14 00:28:00
1053
转载 入侵破解:教你清除DLL后门
后门!相信这个词语对您来说一定不会陌生,它的危害不言而喻,但随着人们的安全意识逐步增强,又加上杀毒软件的“大力支持”,使传统的后门无法再隐藏自己,任何稍微有点计算机知识的人,都知道“查端口”“看进程”,以便发现一些“蛛丝马迹”。所以,后门的编写者及时调整了思路,把目光放到了动态链接程序库上,也就是说,把后门做成DLL文件,然后由某一个EXE做为载体,或者使用Rundll32.exe来启动,
2009-04-13 12:47:00
1127
转载 Rundll32.exe作用
Rundll32.exe是什么?顾名思义,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有Rundll32.exe,而不会有DLL后门的进程,这样,就实现了进程上的隐藏。如果看到系统中有多个Rundll32.exe,不必惊慌,这证明用Rundll32.exe启动了多少个的DLL文件。当然,这些Rundll32.exe执行的DLL文件是什么,我们都可以
2009-04-13 12:21:00
701
转载 谈谈intel x86提供的Branch Trace Store的功能
介绍Branch Trace Store(BTS)是目前广泛被intel CPU所提供的一种硬件辅助调试功能,因为在MSRA项目需要,所以作了一些基于它的应用。虽然Intel的CPU开发手册[1]提供了比较详细的使用方法,但是由于比较笼统,且缺少win32下的相关资料。所以我打算把其中的一些tricky的事情和大家分享下。这些内容当然也是我自己查找公开资料得到的,因此也不算什么秘密吧 :-)BTS
2009-04-07 01:42:00
2188
转载 cvs相关工具下载地址
cvs相关工具下载地址总结,还有什么我没有写到的欢迎补充CVS服务器端:CVS 下载地址:http://www.cvshome.org/ (最新版本:hp:1.12.11,Linux and win32:1.11.17)cvsnt 下载地址:http://www.cvsnt.com/cvspro/ (最新版本:2.0.58d) CVS客户端:TortoiseCVS 下载地址:http://
2009-03-13 23:39:00
1274
转载 Fedora8安装VMware Tools后鼠标滚轮不能用的解决方法
在虚拟机VM中安装完Fedora8后,提示安装VMware Tools,在根据提示安装完VMware Tools后结果原来可以用的鼠标滚轮不会动了,不管怎样在什么程序下鼠标滚轮都不能用。后来经过查找终于发现是VMware Tools修改了 /etc/X11/xorg.conf 文件,在终端中输入 vi /etc/X11/xorg.conf root用户操作文件可以看到文件如下:
2009-03-12 22:56:00
923
转载 编写完成端口网络服务器的一些说明
编写完成端口网络服务器的一些说明 (1) 1. AcceptEx: BOOL PASCAL FAR AcceptEx ( IN SOCKET sListenSocket, IN SOCKET sAcceptSocket, IN PVOID lpOutputBuffer, IN DWORD dwReceiveDataLength, IN DWORD dwLoca
2009-02-20 16:32:00
969
转载 系统自带命令subst.exe创建虚拟软驱
系统自带命令subst.exe创建虚拟软驱1.subst.exe焕发青春 subst.exe是一个不太常用的DOS命令,它的位置隐藏在/Windows/Command/下(针对Windows9X/Me系统),如果是Windows2000/XP,则应该隐藏在/Windows/System32/下,前者的大小为17.6KB,后者的大小更小一些,才9.0KB而已。 sub
2009-02-20 00:02:00
1845
转载 用完成端口开发大响应规模的Winsock应用程序
通常要开发网络应用程序并不是一件轻松的事情,不过,实际上只要掌握几个关键的原则也就可以了——创建和连接一个套接字,尝试进行连接,然后收发数据。真正难的是要写出一个可以接纳少则一个,多则数千个连接的网络应用程序。本文将讨论如何通过Winsock2在WindowsNT? 和 Windows2000上开发高扩展能力的Winsock应用程序。文章主要的焦点在客户机/服务器模型的服务器这一方,当
2009-02-18 22:05:00
796
转载 一个对Winsock完成端口模型封装的类
在WINDOWS下进行网络服务端程序开发,毫无疑问,Winsock 完成端口模型是最高效的。Winsock的完成端口模型借助Widnows的重叠IO和完成端口来实现,完成端口模型懂了之后是比较简单的,但是要想掌握Winsock完成端口模型,需要对WINDOWS下的线程、线程同步,Winsock API以及WINDOWS IO机制有一定的了解。如果不了解,推荐几本书:《InsideW
2009-02-17 23:54:00
1053
转载 Windows XP Prefetch文件夹
一直以来,如何加快Windows XP的启动速度是广大用户所关注的话题。笔者在自己长期使用Windows XP(中文专业版)的过程中积累了一些关于Windows XP系统提速的方法,现在共享出来希望对各位读者有所帮助。 一、和预读文件说Bye-Bye 熟知Windows XP启动过程的用户就会知道,真正与系统启动速度关系最大的是Windows文件夹中的一个Prefetch文件夹
2009-01-14 21:31:00
2323
转载 Delphi 函数返回值与寄存器
Delphi 函数返回值与寄存器 返回类型寄存位置Char、ByteAL 寄存器SmallInt、WordAX 寄存器Integer、LongWord、AnsiString、Pointer、ClassEAX 寄存器Real48EAX 寄存器中是栈内返回值的指针Int64EDX、EAX
2009-01-08 13:03:00
954
转载 at命令的用法
at命令的用法 AT /INTERACTIVE /EVERY: ""比如:我们每周的周一到周五6:00运行记事本程序,那么可以直接输入:AT 6:00 /every:Monday,Tuesday,Wednesday,Thursday,Friday,Saturday,Sunday notepad.exeAT 22:41 /every:M,T,W,Th,S shutdown -s
2009-01-07 13:35:00
1209
转载 C++操作符的优先级
C++操作符的优先级 操作符及其结合性 功能 用法 LLL :::::: 全局作用域 类作用域 名字空间作用域 ::nameclass::namenames
2009-01-06 10:58:00
714
转载 Delphi API HOOK完全说明
一、关于API Hook1.什么是API Hook不知道大家是否还记得,在DOS系统中编程,经常会采取截取中断向量的技术:我们可以设置新的中断服务程序,当系统其他的程序调用这个中断时,就让它先调用我们自己设置的新的中断服务程序,然后再调用原来的中断服务程序,这样就能够获得非凡的控制权。许多优秀的软件和大多数DOS 病毒程序都采用了这个方法。在Windows 中,我们也可以采取类似技
2009-01-05 10:47:00
1190
转载 软件破解工具合集
[原文]调试工具(Debuggers)OllyDbg调试器OllyDbg v1.1一个新的动态追踪工具,将IDA与结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。强烈推荐!OllyICE.exe 是在cao_cong汉化第二版基础上修改的。OLLYDBG.EXE 英文修改版(是在forgo
2008-12-28 12:50:00
14477
1
转载 OllyDbg完全教程
[原文]OllyDbg完全教程 一,什么是 OllyDbg?OllyDbg 是一种具有可视化界面的 32 位汇编-分析调试器。它的特别之处在于可以在没有源代码时解决问题,并且可以处理其它编译器无法解决的难题。Version 1.10 是最终的发布版本。 这个工程已经停止,我不再继续支持这个软件了。但不用担心:全新打造的 O
2008-12-28 11:33:00
2741
转载 OllyDbg 的命令
以下命令适用于 OllyDbg 的命令行插件 Cmdline.dll(显示于程序的插件菜单中)===============================================================命令行插件支持的命令CALC判断表达式WATCH添加监视表达式AT在指定地址进行反汇编FOLLOW跟随命令ORIG反汇编于 EIPDUMP在指定地址进行转存
2008-12-28 11:26:00
897
转载 软件架构师成长之路
作者:万欣(东方标准-java国际软件工程师(英语)专业讲师) 东方标准国际软件(英语)专业讲师。原IBM CRL (China Research Lab,IBM中国研究中心) 资深软件工程师,光线传媒系统架构师。企业级应用方案设计解决专家。曾负责众多大型项目,包括:光线传媒E网、中国联通"联互通"信息管理系统、国家863项目基于角色的通用权限控制系统、国家863项目Th
2008-12-22 21:30:00
1016
转载 函数调用,__stdcall,__cdecl,__fastcall,thiscall,naked call,__pascal
左通过栈传递,被调用的函数在返回前清理传送参数的内存栈,但不同的是函数名的修饰部分(关于函数名的修饰部分在后面将具体说明)。 _stdcall是Pascal程序的缺省调用方式,通常用于Win32 Api中,函数采用从右到左的压栈方式,自己在退出时清空堆栈。VC将函数编译后会在函数名前面加上下划线前缀,在函数名后加上"@"和参数的字节数。 2、C调用约定(即用__cdecl要害字说明
2008-12-21 01:25:00
656
转载 广播地址浅析
Broadcast Address(广播地址)专门用于同时向网络中所有工作站进行发送的一个地址。在使用TCP/IP 协议的网络中,主机标识段hostid 为全1 的IP 地址为广播地址,广播的分组传送给hostid 段所涉及的所有计算机。例如,对于10.1.1.0 (255.255.255.0 )网段,其广播地址为10.1.1.255 (255 即为2 进制的11111111 ),当发出一个目的地
2008-12-17 21:56:00
1488
转载 Windows 系统文件
Windows XP系统内核文件分析 大家讨论一下吧。极有参考价值. 虽说, 这个不同于 nLite 的预先精简定制, 但是相信对于 nLite 精简效果不够满意的大有人在. 那么按照这个指南就能够令你的系统最优化. 当然, 精简系统是要付出代价的. 不要贪得无厌, 免得系统坏了修不好啊. Windows XP个别 System32 文件 System32 文件夹下个别要
2008-12-10 23:17:00
1670
转载 简单说说SSDT
Author: 云舒http://www.ph4nt0m.orgDate: 2007-06-11论技术,我还差得远,而且网上关于SSDT的文章也多不胜数。但是还是想自己写一下,因为我想试试我能不能用最简单的语言来描述SSDT——这个对一般来人来说比较神秘的属于内核的地带。引用EVA说的一句话,“以为写个驱动就是内核,还远着了”——大概是这么个意思,记得不是很清楚。
2008-11-29 19:44:00
695
转载 SSDT Hook的妙用-对抗ring0
标 题: 【原创】SSDT Hook的妙用-对抗ring0 inline hook 作 者: 堕落天才 时 间: 2007-03-10,15:18 链 接: http://bbs.pediy.com/showthread.php?t=40832 ********************************************************标题:【原创】SSDT H
2008-11-29 19:26:00
770
转载 仿真VC++提供的关键字__uuidof
这个技巧不是针对VC++缺陷的,而是针对VC++扩展语法的。这个技巧的来由,是为了某些希望有一天有可能要脱离VisualC++环境进行开发的人员。为了脱离VC++,你需要谨慎使用它的所有扩展语法。例如本文讨论的__uuidof。我们先来看看一个例子:class __declspec(uuid("B372C9F6-1959-4650-960D-73F20CD479BA")) Class;stru
2008-11-06 22:35:00
1295
1
转载 PE文件格式与API HOOK
对于windows低层编程来说,进行API拦截始终是一件让人激动的事,用自己的代码来改变其它程序的行为,还有比这个更有趣吗?而且,在实现API拦截的过程中我们还有机会去熟悉许多在RAD编程环境中很少接触的东西,如DLL远程注入、内存管理,PE文件格式等知识。许多商业软件,如金山词霸等词典软件,各种即时汉化软件、甚至一些网络游戏的外挂中都用到了这种技术,各种调试工具中多多少少也要用到这种技术。实
2008-11-04 22:04:00
710
转载 PSTOOLS系列工具分析----对PSEXEC的逆向解析
PSTOOLS系列工具分析----对PSEXEC的逆向解析 在网络攻击中,经常用到一个工具系列叫pstools,它是由Sysinternals公司推出的一个功能强大的Windows NT/2000远程管理工具包,最新版本为V2.1,包含了10多个工具。在入侵时,最常用的就是其中的psexec(获取对方Shell)、pslist(列举进程)、pskill(杀进程)等工具,它们使用简单,功能
2008-10-31 12:51:00
1588
转载 ATL 实现定制的 IE 浏览器栏、工具栏和桌面工具栏
源代码下载一、引言 最近,由于工作的要求,我需要在 IE 上做一些开发工作。于是在 MSDN 上翻阅了一些资料,根据 MSDN 上的说明我用 ATL 胜利完成了“资本家老板”分配的任务。(并且在白天睡觉的过程中梦到了老板给我加工资啦......)现在,我把 MSDN 上的原文资料,经过翻译整理并把一个 ATL 的实现奉贤给 VCKBASE 上的朋友们。 * 概念 * 原理
2008-10-30 23:06:00
1192
转载 使用ATL宏USES_CONVERSION(转载)
这儿是个关于宏的问题,我曾用过ATL的串转换宏,包括W2A,开始有些东西我还不太明白。为了使用这些宏,必须在函数的开始处用USES_CONVERSION来初始化某些局部变量。用就用吧,但是看看这个宏的定义,它有类似下面的代码:// 在atlconv.h文件中#define USES_CONVERSION int _convert; _convert; UINT _acp = GetACP(); _
2008-10-22 22:19:00
1197
ACM 算法大全.part9
2012-02-21
ACM 算法.part2
2012-02-21
ACM 算法大全.part8
2012-02-21
ACM 算法.part7
2012-02-21
ACM 算法大全.part6
2012-02-21
ACM,算法大全.part5
2012-02-21
ACM,算法大全.part4
2012-02-21
ACM,算法大全.part3
2012-02-20
ACM,算法大全
2012-02-20
Wiz 人知识管理、笔记软件
2012-02-05
番茄工作法图解
2012-01-29
ManicTime(时间数据收集软件)
2012-01-29
InstallShield内部库函数
2009-03-03
Winsock 完成端口模型封装
2009-02-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人