cackeme的专栏

#include #include #include //const char lower_chars[] = "abcdefghijklmnopqrstuvwxyz";//const char upper_chars[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";//const char number_chars[] = "0123456789";

很久以前就知道可以使用LoadLibraryExW来防止全局钩子入侵，说实话一直很反感消息钩子。曾经想过在驱动层通过过hook NtUserSetWindowsHookEx来防止，但是我们并不是很好区分钩子不是不恶意的，而且windows系统本身也会使用，还有就是驱动层很多安全软件和rootkit都盯上了，稳定性是一个问题。后来我看到xuetr.exe也是在用户层hook自身的LoadLibrar

/* @desc:目前只检测最简单的两种inline hook,对IAT HOOK,CALL HOOK和深层次的INLINE HOOK没检测。 @desc:最好的恢复方法是先恢复IAT HOOK,然后从函数所在文件中提取函数机器码与内存中对比，不同则恢复之 @param1[in]:dwProc:函数地址*/bool IsProcHooked(DWORD dwProc){

bool urlparse(const u_char* data,u_int len){ip_header *ih;udp_header *uh;tcp_header *th;u_short sport,dport;int ip_len = 0;ih = (ip_header *)(data+0xE);ip_len = (ih->ver_ihl &

一直想找一个支持加密和odbc接口的sqlite免费版本，可以找了很久都没有找到。于是开始基于开源版本sqlite重新打造。wxsqlite3(加密版sqlite):http://sourceforge.net/projects/wxcode/files/Components/wxSQLite3/sqliteodbc(odbc版sqlite):https://github.com/soft

简单地说，wininet是微软提供的用来制作网络客户端程序的类库，它封装了winsock，为开发人员提供易用的开发接口。基本上每天我们都会从网络上上传或下载一些文件。今天就简单地使用wininet函数实现下载文件的功能。代码如下： #include #include #include #include #include #include #include #

/* *@修改PE头checksum *@param1[in]:szFileName:可执行文件完整路径 *@param2[in]:dwCheckSum:新的checksum *@return:修改成功返回TRUE，否则返回FALSE*/BOOL SetExeCheckSum(LPCSTR szFileName,DWORD dwCheckSum){ HANDLE h

bool RemoveDir(const char* szFileDir){ std::string strDir = szFileDir; if (strDir.at(strDir.length()-1) != '\\');  strDir += '\\'; WIN32_FIND_DATA wfd; HANDLE hFind = FindFirstFile((strDir

#include #include  //封装了odbc api#define _ORACLEint main(int argc, char* argv[]){    CDatabase db;    CString strConnect;#ifdef _ORACLE    strConnect = "Driver={Microsoft ODBC for O