- 博客(7)
- 资源 (15)
- 收藏
- 关注
RSS订阅
原创 关于全局原子的相关函数
在使用registerHotKey等函数时经常要得到一个唯一标识,这是就需要GlobalAddAtom这个函数得到一个全局唯一标识,相关函数如下:ATOM GlobalFindAtom( LPCTSTR lpString);作用:在全局原子列表中查找是否存在指定字符串。lpString为要查找的字符串名。函数返回值:如果在全局原子中存在要查找的字符串,则返回此字符串对应的
2007-08-07 11:12:00
801
原创 自写的注册表操作函数
今天在教室看书实在无聊,赶上这两天在学习注册表操作函数,就写了这堆代码,写完在机子上运行了下感觉还不错,也就把注册表的一些信息写进了单项链表中,便于实现查找操作。代码如下:/*存放子键与键值的数据结构*/typedef struct RegValueInfo{DWORD sValueCnt;//键值数量,用于头节点中TCHAR sValueName[256];//键值名
2007-11-08 21:55:00
779
原创 线程守卫
线程守卫前几天看杂志时看到了讲进程守卫技术,读完之后发现也并不是很难,自己就根据作者提供的代码自己试着写了下,在原作者的基础上将原代码进行了以下小的扩充,使之应用范围大些。(原文参考黑客防线>83期第84页冷风的那篇文章,如有侵权请见谅). 所谓进程守卫顾名思义就是一个进程保卫另一个进程,如果被保卫的进程被终止的话则守卫进程会自动重新启动被保卫进程。这项技术在病毒木马中应用的很广泛。如
2007-11-07 21:51:00
908
原创 应用winpcap捕获数据流
我们已经知道了如何获得网卡的信息,现在开始真正的工作:打开网卡并捕获数据流。在这里将写一个打印流经网络的每个数据包信息的程序。打开网卡的功能是通过pcap_open_live()来实现的它有三个参数snaplen,promisc,to_ms。snaplen用于指定所捕获包的特定部分,在一些系统上(象xBSD and Win32 等)驱动只给出所捕获数据包的一部分而
2007-10-29 18:59:00
1592
1
原创 使用WINPCAP获得已安装网卡的详细信息
应用winpcap-SDK提供的pcap_findalldevs()函数我们可以得到包含网卡信息的一张链表,网卡的信息保存在pcap_if_t结构体中,其中name字段为网卡的名称,description字段为对网卡的一种人们可以理解的描述。Addresses为网卡列表中首元素的指针.flags为一个标志位,指示此网卡是否可回送地址。其中addresses一个pcap_addr结构体,正是由于这个
2007-10-27 16:56:00
2689
原创 应用Winpcap得到网卡列表
应用Winpcap得到网络驱动列表应用Winpcap编写应用程序,首先往往是要获取本地的网卡列表。接下来我们就看一下如何获取网卡列表。首先先简绍一下要用到的winpcap函数,int pcap_findalldevs ( pcap_if_t ** alldevsp, char * errbuf ) 函数功能:这个API 返回一个pcap_if 结构的链表,
2007-10-27 14:56:00
1841
原创 卸载远程线程中的DLL
如何卸载其他进程中的DLL。要卸载其他进程中的DLL一般都要首先提升本进程的权限。相关的操作也很简单,我已经将其封装为一个函数/*********************************************************************/BOOL BDebugProcess2(HANDLE hProcess, LPCTSTR PrivilegeName){HANDLE
2007-10-20 11:25:00
2019
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人