echoisland的专栏

<br />当创建一个控制台程序时，又不想看到其窗口可用如下代码解决：<br /><br />#ifdef NDEBUG<br />#pragma comment( linker, "/subsystem:/"windows/" /entry:/"mainCRTStartup/"" )<br />#endif<br /><br />首先来看一下linker的 /subsystem 选项<br /><br />　　该选项的语法形式如下:<br />　　/SUBSYSTEM:{CONSOLE|EFI_APPLI

http://msdn.microsoft.com/en-us/library/s58ftw19(v=vs.80).aspxThe following syntax describes a try-except statement:__try { // guarded code}__except ( expression )

c++写入应用程序日志（Event Log ）分类： C++程序开发2010-12-03 14:16 410人阅读 评论(0) 收藏 举报日志文件是操作系统的一部分，那么肯定有应用程序编程接口（API）来支持建立日志记录 实例： HANDLE h;  if ((h = RegisterEventSource(NULL,TEXT("MetaLive"))) == NU

Set up a Windows SSH tunnel in 10 minutes or less9 May, 2008  softwareHere are step-by-step instructions for setting up a quick and dirty SSH tunnel to another network. This gives you the ab

TRACE宏对于VC下程序调试来说是很有用的东西，有着类似printf的功能；该宏仅仅在程序的DEBUG版本中出现，当RELEASE的时候该宏就完全消息了，从而帮助你调式也在RELEASE的时候减少代码量。使用非常简单，格式如下：TRACE("DDDDDDDDDDD");TRACE("wewe%d",333);同样还存在TRACE0，TRACE1，TRACE2。。。

两样都用过的人，看标题大概就明白了。这两天写代码，自己的代码，不想拿到github去公开，但是又没钱去买私有的git hosting 服务，突然想起咱有dropbox。方法很简单，在dropbox的目录里面用git init建立一个repository，然后，在项目目录里 面（当然也是个git目录），使用git remote add把这个目录加为远程源，git push下，

http://hi.baidu.com/irenbest/blog/item/6353c7fdb3d77140d7887d13.html一 Window下的内存泄露检测(以VC++环境为例）灵活自由是C语言的一大特色，但这个特色也难以避免的带来一些副作用，比如内存泄露。众所周知，内存泄露的问题比较复杂，程序正常运行时你看不出它有任何异常，但长时间运行或在特定条件下特定操作重复多

├—WINDOWS │ ├—system32（存放Windows的系统文件和硬件驱动程序） │ │ ├—config（用户配置信息和密码信息） │ │ │ └—systemprofile（系统配置信息，用于恢复系统） │ │ ├—drivers（用来存放硬件驱动文件，不建议删除） │ │ ├—spool（用来存放系统打印文件。包括打印的色彩、打印预存等） │ │ ├—wbe

判断PE文件的数字签名信息工作中碰到需要判断一个PE文件是否是所确认的文件，而不是被替换过的。直接判断文件名的话有些不保险，别人只要修改下文件名，就可以以假乱真。因而需要判断额外的信息；由于文件有数字签名，判断数字签名因而是一个比较好的方法，但是如果只是判

字符集和字符编码[订正]这个主题已经被N多人讨论过了，这里仅仅是个人总结，不是教程。字符集和字符编码潘孙友 2010-12-31 于遵义目录一、字符集二、字符编码三、Windows平台 3.1 Codepage代码页 3.2 编码转换

<br />原文：http://hi.baidu.com/pwcrab/blog/item/8fce6003ef4396e808fa9394.html<br /><br />我们的程序运行时需要设置一些环境变量，但是在某客户那里，<br />用户环境中可扩展值 %SystemRoot% 没有被展开。 调查发现原因如下：<br />注册表中有两种类型的键：<br />REG_SZ<br />REG_EXPAND_SZ<br />如果上面一种键的值中存在可扩展占位符%xxx%的话是不会被解释的<br />但是如

<br />组策略安全选项对应注册表项汇总  在组策略中的位置:  　　计算机设置->Windows设置->安全设置->本地策略->安全选项  　　  　　详细列表:  [MACHINE/System/CurrentControlSet/Control/Lsa]  　　值名:AuditBaseObjects  　　含义:对全局系统对象的访问进行审计  　　类型:REG_DWORD  　　数据:0=停用  　　  1=启用  　　  　　值名:CrashOnAuditFail  　　含义:如果无法纪录安全审计

<br />组策略安全选项对应注册表项汇总  在组策略中的位置:  　　计算机设置->Windows设置->安全设置->本地策略->安全选项  　　  　　详细列表:  [MACHINE/System/CurrentControlSet/Control/Lsa]  　　值名:AuditBaseObjects  　　含义:对全局系统对象的访问进行审计  　　类型:REG_DWORD  　　数据:0=停用  　　  1=启用  　　  　　值名:CrashOnAuditFail  　　含义:如果无法纪录安全审计

<br />组策略安全选项对应注册表项汇总  在组策略中的位置:  　　计算机设置->Windows设置->安全设置->本地策略->安全选项  　　  　　详细列表:  [MACHINE/System/CurrentControlSet/Control/Lsa]  　　值名:AuditBaseObjects  　　含义:对全局系统对象的访问进行审计  　　类型:REG_DWORD  　　数据:0=停用  　　  1=启用  　　  　　值名:CrashOnAuditFail  　　含义:如果无法纪录安全审计

<br />早在几年前，就有先知先觉的网友感叹道：人在网上漂，哪能不中标。如今，电脑中招更是成了家常便饭。面对来势汹汹的病毒木马们，杀毒软件和防火墙自然是一个都不能少。但有时还是有许多仅仅依靠杀毒软件和防火墙对付不了的顽固分子，这时该怎么办呢？其实在Windows系统的命令行中，已为我们提供了一些非常有用的工具，充分利用就会变成我们对抗病毒的强力武器。下面我们就来看看命令行下的强力抗毒武器。<br />一、TASKLIST——火眼金睛<br /><br /><br />　　如今的病毒越来越狡猾，常常不见首也

<br />读取PE文件的导入表<br />　　　　在上一篇文章里，我使用一个 TreeList 控件，展示了 PE 文件的内容。在那里可充分了解PE的文件头的信息，但是对 section（备注：常见译文为节，段，块）的一些信息我们还没有涉及。比如全局变量等数据，代码，资源，导入表等信息都位于相应的 section 中，有些 section 通常具有特定的名字，例如资源通常位于 .rsrc，代码通常位于 .text，导入表通常位于 .idata 段，等等。文本讲述的是把一个PE文件的导入表打印出来。我注意到

Exercising the Windows Firewall using C++, PowerShell and nsis.  프로그래밍 2009/12/29 03:45http://blog.naver.com/ships95/120098138849The following code example exercises