djimon的专栏

原帖：http://blog.youkuaiyun.com/fengzi_zhu/archive/2003/03/25/14331.aspx总序 声明：本文只适合初学者，“帮助”他们从重复无趣的书本练习中解脱出来，真正的做一个他们感兴趣的东西。毕竟在枯燥无味的编程世界里，兴趣还是坚持向前的原动力，同时也揭开网上各种各样的QQ密码截取器的神秘面纱。郑重声明本人公布这篇文章并不鼓励大家去窃取他人的

3．Unbind_and_Run（）//分解已合并的文件，同时运行它们bool CBindFile::Unbind_and_Run(){    HANDLE hFileOut    = NULL;       //存放分解出文件的句柄    DWORD bytesin      = 0;          //一次读取的数据数目    DWORD bytesout     = 0;        

DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中，在系统启动的时候，一个EXE程序会将这个DLL加载至某些系统进程（如Explorer.exe）中运行。 　　这样一来，普通的进程管理器就很难发现这种病毒了，而且即使发现了也很难清除，因为只要病毒寄生的进程不终止运行，那么这个DLL就不会在内存中卸载，用户也就无法在资源管理器中删除这个DLL文件，真

在本篇中我将详细分析一下CBindFile类的实现细节。先看看CBindFile类的声明吧！class CBindFile : public CObject  {public:      CBindFile();      virtual ~CBindFile();    static const char *const szFlag;            //文

接上篇: 代码如下：//根据返回值判断是否继续执行本文件bool CBindFile::Initiate(){    int i = 0， k = 0;    DWORD dwErrorCode = 0;    DWORD dwFileLen = GetFileSize(hFileMyself, NULL);     //此外加入捆绑器程序的最终大小，来判断是绑定文件还是分解执行文件    i

一、基本概念：    钩子(Hook)，是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息，而且所监视的窗口可以是其他进程所创建的。当消息到达后，在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。    钩子实际上是一个处理消息的程序段，通过系统调用，把它挂入系统。每当特定的消息发出，在没有到达目的窗口前，钩子程序