chenhui530的专栏

  clsHookInfo.clsVERSION 1.0 CLASSBEGIN  MultiUse = -1  True  Persistable = 0  NotPersistable  DataBindingBehavior = 0  vbNone  DataSourceBehavior  = 0  vbNone  MTSTransactionMode  = 0  NotAn

本程序代码演示怎么遍历导出/输入表.下面是完整源码.frmMain.fmVERSION 5.00Begin VB.Form frmMain    BorderStyle     =   1  Fixed Single   Caption         =   "PE导出/输入表演示"   ClientHeight    =   5655   ClientLeft      =   45

好久没写文章了，今天发个以前写的一个代码，本来是VC的今天专门转换成了VB，希望能给一些有用的人一些帮助。是高手就没必要看了，初学者可以学习下VB的指针操作，和NT系列函数的使用方法。代码下载地址是：http://p.blog.youkuaiyun.com/images/p_blog_youkuaiyun.com/chenhui530/EntryImages/20080722/FindFile.jpgOpti

声明：        此份代码参考了“Hook 系统服务隐藏端口”和http://topic.youkuaiyun.com/t/20050105/17/3701810.html#|的一些代码片断和内容，以及对iphlpapi的反汇编才有了这份代码。并且是在原文章"进程-端口-IP地址关联演示"补充和扩展。在"进程-端口-IP地址关联演示"中是没法获取远程IP地址和端口的，现在这份代码已经算比较完美的解决了

今天可是个好日子啊~~就在这个好日子送给我们广大的程序大朋友们和小朋友们一个节日礼物，同时我也希望这份代码能给带来一些思路和技术上的提升，但是更希望大家能用到正途上不要搞歪门邪道。此代码的功能比较强悍，所以用到好的地方自然能发光，但是用到黑暗的地方可能会辱没了这份代码，希望大家认真对待这份珍贵的代码，我是专门花了一天时间写的，而且专门用VB语言写的，其实用C的话更简单更快，就是想在节日送给我们广大

 “天琊 V1.0(测试版)”是一款集进程管理，文件管理，注册表管理，SSDT服务表管理，SHADOW服务表管理，内核模块察看，Inline Hook扫描，日志导出，保险箱，主动防御（主要针对保险箱功能）于一身的强大的安全反病毒辅助工具。进程管理：    提供了丰富的进程相关信息。分别有“状态”(主要是标志是否是隐藏进程和保护的进程，保护的进程主要是针对于保险箱功能的)，“映像名”（进程名），

 此程序是一个专业的病毒诊断分析程序。08-09-26修正版：修正了某些情况下会漏点一些进程没监控的情况 08-10-11修正四版：修正了在监视某些IE程序时路径过长导致的蓝屏情况http://p.blog.youkuaiyun.com/images/p_blog_youkuaiyun.com/chenhui530/EntryImages/20080926/最新诊断程序(修正版).jpghttp://