- 博客(67)
- 收藏
- 关注
RSS订阅转载 利用DNSQuery 进行DNS查询
#include <WinSock2.h>#include <WinDNS.h>#pragma comment (lib, "Dnsapi.lib")#pragma comment (lib, "ws2_32.lib")int _tmain(int argc, _TCHAR* argv[]){ PDNS_RECORD pResu...
2018-11-06 12:10:00
2575
转载 C#利用资源文件设置软件自适应多语言
在项目更目录下添加两个资源文件,以适应中英文两种版本,如Resource.zh_CN.resx和 Resource.en-US.resx ,两个资源文件的ID都一样,值分别配置相应的中英文。需要引用:using System.Reflection;using System.Resources;using System.Threading;using System....
2018-10-09 17:23:00
426
转载 数字证书原理
转自:http://www.2cto.com/article/201203/122095.html公钥机制面临的问题-假冒身份发布公钥采用公钥机制进行加密传输面临的一个问题是公钥的发布。任何一个用户都可以通过网络向所有人发布伪造的公钥,如果某个用户假冒真正用户的名义发布一个公钥,在该假冒者被揭穿以前,他可以解读所有发向真正用户的加密消息,还可以通过签名冒充真正用户的身份。...
2018-10-09 17:19:00
269
转载 c#WinForm程序调用vsto动态库,已解决
最近做一个vsto的项目,涉及到Form程序调用vsto动态库,弄了半天,搜了很多资料终于搞定了,把积累写下来备以后用。相关网址:https://stackoverflow.com/questions/10875278/vsto-add-ins-comaddins-and-requestcomaddinautomationservicehttps://blogs.msdn...
2018-10-09 17:11:00
457
转载 转: https原理:证书传递、验证和数据加密、解密过程解析
原本连接:http://www.cnblogs.com/zhuqil/archive/2012/07/23/2604572.html我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。HTTPS简介HTTPS其实是有两部分组成:HTTP +SSL/ TLS,也就是在HTTP上又加了一层处理加密...
2018-10-09 16:58:00
155
转载 note : Get FilePathName from FILE_OBJECT
转自:http://blog.youkuaiyun.com/lostspeed/article/details/11738311封了一个函数, 从 FILE_OBJECT 中 得到 FilePathName在WinXpSp3下测试通过.函数定义[cpp] view plain copyBOOLEANIsValidUnicodeString(PUN...
2018-10-09 16:37:00
132
转载 vc枚举本机端口信息
关于查看本机端口信息,可能大多数人都知道在cmd下的netstat 命令,殊不知该命令在底层也是调用相关api来实现的,相关函数有:GetTcpTableGetExtendedTcpTableGetUdpTableGetExtendedUdpTable这些函数就可以获取相关tcp、udp端口以及相关进程的信息。而且这些函数都是从Iphlpapi.dll里导出的。函数的相关用法可查询msd...
2018-10-09 16:33:00
205
转载 FIN_WAIT_2
来自转载:http://blog.sina.com.cn/s/blog_8e5d24890102w9yi.html 上图对排除和定位网络或系统故障时大有帮助,但是怎样牢牢地将这张图刻在脑中呢?那么你就一定要对这张图的每一个状态,及转换的过程有深刻地认识,不能只 停留在一知半解之中。下面对这张图的11种状态详细解释一下,以便加强记忆!不过在这之前,先回顾一下TCP建立连接...
2018-10-09 16:17:00
323
转载 vc面试题目
class B{public: B() { cout << "default constructor" << endl; } ~B() { cout << "destructed" << endl; } B(int i) :...
2018-10-09 16:14:00
213
转载 你是我生命中最美的相遇
《你是我生命中最美的相遇》我不知道流星能飞多久,值不值得追求;我不知道樱花能开多久,值不值得等候。 我知道你我的友谊能像樱花般美丽;像恒星般永恒,值得我用一生去保留! 如果落叶能寄去我所有的思念,我情愿将整个秋林装进我心中; 如果归雁能传递我所有的思念,我会用毕生感谢这美的季节!...
2018-10-09 15:55:00
201
转载 日常积累
vc静态全局变量和普通全局变量最近写一个项目时一个源文件用使用了全局的静态变量,在另一个源文件 extern 的时候却出现了错误。查了下资料,原来两者还是有区别的:1):普通全局变量一般编译器会自动初始化,而静态全局变量不会初始化(所以才有了静态变量值初始化1次)。2):普通全局变量的作用域可以是多个源文件,其他源文件中只要extern 申明一下就可以共享这个全局变量了; 而静态全局...
2018-10-09 15:20:00
92
转载 windows 内核下获取进程路径
windows 内核下获取进程路径思路:1):在EPROCESS结构中获取。此时要用到一个导出函数:PsGetProcessImageFileName,申明如下:NTSYSAPI UCHAR * PsGetProcessImageFileName( __in PEPROCESS Process ); 此函数获取的是一个简单的进程名,...
2018-10-09 15:08:00
811
转载 转:浅析C++中的this指针
原文出处:http://blog.youkuaiyun.com/starlee/article/details/2062586有下面的一个简单的类:class CNullPointCall{public: static void Test1(); void Test2(); void Test3(int iTest); void Te...
2018-10-09 13:07:00
107
转载 vc 获取窗口标题GetWindowText
今天在写一个模块,具体功能是想时刻监控用户当前活动窗口,需要获取窗口标题以及其它相关信息,记得API GetWindowText就是用来做这个的,结果试了半天,有的获取成功了有的获取失败了,而且有关汉字的标题获取不到。找了好半天资料方法都试还是行不通。最后还得仔细看MSDN,偶尔灵感突现,抱着试试的心态试一下ANSI版本的(以前一值用的是Unicode版本,感觉这两个版本是一样的),结果...
2018-10-09 13:02:00
1552
转载 驱动自定义回调例程
前言:熟悉驱动开发的人们都知道,在windows系统内,系统自动提供许多回调函数,比如,进程回调,模块回调,注册表回调,等等。但windows也提供了一些函数使得开发者也可以自定义回调。利用回调也可以实现驱动模块间的通讯。相关函数如下://创建回调或者打开回调NTSTATUSExCreateCallback ( _Outptr_ PCALLBACK_OBJECT...
2018-10-09 11:43:00
382
转载 转:用户、认证和对象安全
用户、认证和对象安全Windows系统具有很完善的安全和认证机制,称作访问控制机制。程序的执行主体(线程)在访问对象(文件、事件等)时,系统会根据线程的“权 限”和线程需要访问的对象所具有的访问控制列表(ACL)中的“安全描述符”是否匹配来进行认证,决定一个线程是否可以操作一个对象。1. 关于权限、访问控制列表、安全描述符等在安全认证中所依赖的数据结构,并重点讲解安全认证...
2018-10-09 11:41:00
274
转载 基于windows消息的响应USB插入或取出
导语:当有设备进入windows时,系统会向所有的应用层发送WM_DEVICECHANGE消息。进一步根据相应的事件判断设备。LRESULT CALLBACK WndProc(HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam){ int wmId, wmEvent; PAINTSTRUCT ps; HDC ...
2018-10-09 11:34:00
270
转载 vc 识别移动硬盘 U盘,本地硬盘
说明:有时候我们在做设备监控的时候,要识别一些链接设备,在使用函数GetDriveType的时候,U盘可以返回DRIVE_REMOVABLE,而本地硬盘硬盘和移动硬盘DRIVE_FIXED,因此还需要进一步来识别。识别方法为判断设备的总线类型即可:需要用到的数据类型以及函数有://将所有的卷存储在buffer中,格式为:C:/NULLD:/NULLE:/NULLDWORD GetLogi...
2018-10-09 11:23:00
391
转载 进程监控驱动 PsSetCreateProcessNotifyRoutine
函数原型:NTSTATUS PsSetCreateProcessNotifyRoutine( _In_PCREATE_PROCESS_NOTIFY_ROUTINE NotifyRoutine, _In_BOOLEAN Remove);原文的解释为:The PsSetCreateProcessNotifyRoutine ...
2018-10-09 10:40:00
314
转载 内核下枚举进程 (二)ZwQuerySystemInformation
说明: SYSTEM_INFORMATION_CLASS 的5号功能枚举进程信息。其是这个函数对应着ring3下的 NtQuerySystemInformation,但msdn上说win8以后ZwQuerySystemInformation函数已经不可用,本人也没有在win8下测试过。留给读者自己实验吧。顺便罗嗦一下,不像ring3下使用此函数是要先LoadLibrary,然后GetPr...
2018-10-09 09:49:00
1036
转载 c语言解决函数变参数问题 va_list
前言:看到sprintf,swprintf之类的可变参数格式化函数,是否想过我们能写一个自定义的类似的函数吗?答案是很定的,下面来介绍一种方法,用va_list,va_start, va_end来实现。 va_list是一个宏,使用的时候先定义一个变量,然后用va_start来初始化,使用完后用va_end来结束。使用时我们可以分析每一个参数,这时要使用va_argc...
2018-10-08 19:24:00
177
转载 内核下枚举进程(一)进程活动链
今天学会了一种在内核下枚举进程的方法,写下来与大家共享。用到了的是EPROCESS 结构,EPROCESS 是一个关于进程的结构,此结构很庞大,包括的内容非常丰富.由于此结构未文档化所以用windbg来查看输入dt _eprocess命令查看该结构如下:ntdll!_EPROCESS +0x000 Pcb : _KPROCESS //进程控制...
2018-10-08 19:01:00
272
转载 winDbg + VMware + window 双机联调环境搭建
这里简单的介绍一下内核开发双机联调的搭建环境,尽管网上有很多类似的文章,但看了很多总是不太舒服,觉得不太明白,所以自己实践一下总结一篇。下面就拿我的环境简单介绍,希望别人可以看懂。准备工具:装虚拟机VMware,安装被调试机OS(笔者的是win7 x86)笔者的真机OS版本为 win8.1 x64(其他真机调试也是可行的)安装完以后接下来就进行配置了,其实配置并不难,步骤开始了:VMwa...
2018-10-08 18:54:00
295
转载 EnumProcess 实现枚举进程
BOOL WINAPI EnumProcesses ( _Out_writes_bytes_(cb) DWORD * lpidProcess, _In_ DWORD cb, _Out_ LPDWORD l...
2018-10-08 18:49:00
496
转载 NtQuerySystemInformation 枚举进程
函数原型:NTSTATUS WINAPI NtQuerySystemInformation( _In_ SYSTEM_INFORMATION_CLASS SystemInformationClass, _Inout_ PVOID SystemInformation, _In_ ULONG...
2018-10-08 18:45:00
787
转载 Windows API GetShortPathName GetLongPathName
函数原型:The GetShortPathName function retrieves the short path form of a specified input path. DWORD GetShortPathName( LPCTSTR lpszLongPath, ...
2018-10-08 18:43:00
423
转载 检查进程是否被调试
转自:http://www.cnblogs.com/this-543273659/archive/2013/03/04/2943380.html在调试一些病毒程序的时候,可能会碰到一些反调试技术,也就是说,被调试的程序可以检测到自己是否被调试器附加了,如果探知自己正在被调试,肯定是有人试图反汇编啦之类的方法破解自己。为了了解如何破解反调试技术,首先我们来看看反调试技术。...
2018-10-08 18:29:00
974
转载 查找父进程,进程的PEB 进程是否被调试 NtQueryInformationProcess
这个函数的功能很强大,可以用来查找进程的很多相关信息。先看一下定义:NTSTATUS WINAPI NtQueryInformationProcess( _In_ HANDLE ProcessHandle, _In_ PROCESSINFOCLASS ProcessInformationClass, _Out_ ...
2018-10-08 17:47:00
487
转载 Windows API 25篇 TerminateProcess
导语:结束一个进程的方法通常有:exit(), ExitProcess, TerminateProcess. 通常一个进程在正常情况下结束的话,系统会调用 ExitProcess函数结束进程,但有时候想强行杀掉一个进程的话就必须调用TerminateProcess函数了,TerminateProcess强行关掉一个进程后,并没有做内存对象资源的清理,这样有时候会导致内存泄漏,他和Exit...
2018-10-08 17:43:00
339
转载 window API GetProcessId OpenProcess
函数原型:DWORD WINAPI GetProcessId( _In_HANDLE Process);HANDLE OpenProcess( DWORD dwDesiredAccess, // access flag BOOL bInheritHandle, // handle inheritance option DWORD dwProces...
2018-10-08 17:42:00
392
转载 Windowns API 第24篇 WTSEnumerateSessions 枚举session信息
函数原型:BOOL WTSEnumerateSessions( HANDLE hServer, DWORD Reserved, DWORD Version,...
2018-10-08 17:31:00
820
转载 Windows API 23 篇 WTSQuerySessionInformation
函数原型:BOOLWINAPIWTSQuerySessionInformationW( IN HANDLE hServer, IN DWORD SessionId, ...
2018-10-08 17:29:00
806
转载 windows API 第22篇 WTSGetActiveConsoleSessionId
函数原型:DWORD WTSGetActiveConsoleSessionId (VOID)先看一下原文介绍:The WTSGetActiveConsoleSessionId function retrieves the Terminal Services session currently attached to the physical console. The physic...
2018-10-08 17:28:00
1467
转载 获取当前活动窗口后(前景窗口)可以做好多事情
相关函数://获取当前活动窗口HWND GetForegroundWindow(VOID);//获取窗口名int GetWindowText( HWND hWnd, // handle to window or control LPTSTR lpString, // text buffer ...
2018-10-08 17:17:00
317
转载 Windows API 第21篇 DeleteVolumeMountPoint 删除挂载点
函数原型:BOOL DeleteVolumeMountPoint( LPCTSTR lpszVolumeMountPoint // volume mount point path )...
2018-10-08 17:09:00
352
转载 Windows API 第20篇 SetVolumeMountPoint 设置卷挂载点参数错误
函数原型:BOOL SetVolumeMountPoint( IN LPCTSTR lpszVolumeMountPoint, // mount point IN LPCTSTR lps...
2018-10-08 17:07:00
608
转载 Windows API 第20篇 GetVolumeNameForVolumeMountPoint
函数原型:BOOL GetVolumeNameForVolumeMountPoint( IN LPCTSTR lpszVolumeMountPoint, // volume mount point or directory...
2018-10-08 17:06:00
357
转载 Windows API 第19篇 FindFirstVolumeMountPoint FindNextVolumeMountPoint
相关函数:HANDLE FindFirstVolumeMountPoint( LPTSTR lpszRootPathName, // volume name ...
2018-10-08 17:02:00
377
转载 windows API 第 18篇 FindFirstVolume FindNextVolume
函数定义:Retrieves the name of a volume on a computer. FindFirstVolume is used to begin scanning the volumes of a computer.HANDLE WINAPI FindFirstVolume( _Out_LPTST...
2018-10-08 16:55:00
300
转载 Windows API 第17篇 GetLogicalDriveStrings 获取本机所有逻辑驱动器,以根目录的形式表示...
函数原型:DWORD GetLogicalDriveStrings( DWORD nBufferLength, // size of buffer LPTSTR lpBuffer // drive strings buffer...
2018-10-08 16:51:00
458
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人