- 博客(80)
- 资源 (37)
- 收藏
- 关注
RSS订阅原创 使用VirtualQuery查看内存页面信息
<br />本文介绍了使用VirtualQuery函数查看进程内存地址空间的页面分配情况,并给出了一个例程。<br /><br />1 Win32内存布局简介<br /><br />在16位CPU的时代,受寻址范围的限制,系统所能使用的内存空间是非常少的。据说当年Bill Gates曾说过“640K内存对任何人来说都够用了”,现在看来似乎很好笑,不过做过DOS编程的人大概都还会怀念那个时代。后来有了386,有了保护模式,有了虚拟内存,多任务终于成为现实。<br /><br />在Win32环境下,寻址不再需
2010-12-29 09:22:00
2706
转载 MFC - 打开系统文件对话框
<br />1 创建一个基于对话框程序<br />2 创建按钮IDC_BUTTON1 名为“文件对话框”;<br />3 创建按钮IDC_BUTTON2 名为“打开文件”;<br />4 创建示例编辑框 IDC_EDIT1 ;<br />5 创建示例编辑框 IDC_EDIT2 ;<br /><br /><br /><br /> <br />6双击文件对话框添加处理函数OnBnClickedButton1(),在函数内执行:<br />void COpenFileDlg::OnBnClickedButton1
2010-12-28 15:07:00
777
转载 Win32游戏编程
摘 要 Visual C++作为一个功能非常强大的可视化应用程序开发工具,是计算机界公认的最优秀的应用开发工具之一。本文介绍的就是在Visual C++.NET下开发Win32游戏软件的流程。通过游戏编程熟练掌握了Visual C++这个应用开发工具。本文共四章:第一章 Win32游戏编程1.1 简单的Win32程序1.2 WinMain()函数1.3 注册窗
2008-06-12 06:49:00
2149
转载 简单线程注入的实现(win32汇编语言)
简单的线程注入的实现注:代码编写过程参考了一些资料,在此谢过....最近在搞线程注入。其实这个流程也蛮简单的。一些书上写的线程注入,都是使用 call [ebx + XXXX]的形式来解决重定位,这样的话,invoke伪指令就不能直接使用了.就像用伪指令调用messagebox,本来就是invoke MessageBox,NULL,addr szCaption,addr szTitle,MB_OK
2008-06-07 07:47:00
781
转载 简单线程注入的实现(win32汇编语言)
简单的线程注入的实现注:代码编写过程参考了一些资料,在此谢过....最近在搞线程注入。其实这个流程也蛮简单的。一些书上写的线程注入,都是使用 call [ebx + XXXX]的形式来解决重定位,这样的话,invoke伪指令就不能直接使用了.就像用伪指令调用messagebox,本来就是invoke MessageBox,NULL,addr szCaption,addr szTitle,MB_OK
2008-06-07 07:46:00
918
转载 从管理员身份获得 SYSTEM 权限的四种方法
本文总结了 4 种方法获得 SYSTEM 权限来运行 regedit.exe 文件,源代码很容易修改成命令行方式运行指定的程序。1. 以服务方式运行2. 添加 ACL 的方法3. HOOK ZwCreateProcessEx 函数4. 远程线程的方法这几种方法都不是我想出来的,我只不过是总结了一下,用 Win32ASM 重写了代码而以。关于这个大家可以看文章末尾的参考资料。下面简单的分析每一种方法
2008-06-07 07:34:00
2579
转载 从管理员身份获得 SYSTEM 权限的四种方法
本文总结了 4 种方法获得 SYSTEM 权限来运行 regedit.exe 文件,源代码很容易修改成命令行方式运行指定的程序。1. 以服务方式运行2. 添加 ACL 的方法3. HOOK ZwCreateProcessEx 函数4. 远程线程的方法这几种方法都不是我想出来的,我只不过是总结了一下,用 Win32ASM 重写了代码而以。关于这个大家可以看文章末尾的参考资料。下面简单的分析每一种方法
2008-06-07 07:34:00
1835
转载 Win32调试API教程
本贴原(共三篇)载于如下网址:http://www.newasp.net/tech/program/21108.html他让我对调试器的工作原理有了一定的了解,因觉得写得好,特整理在一块,便于自己查阅。如果版主觉得我转贴在此不合适,请给删去。我们可以用本文所介绍的方法写软件写内存补丁或内存注册机等。**************************************************
2008-06-07 07:14:00
694
转载 Win32调试API教程
本贴原(共三篇)载于如下网址:http://www.newasp.net/tech/program/21108.html他让我对调试器的工作原理有了一定的了解,因觉得写得好,特整理在一块,便于自己查阅。如果版主觉得我转贴在此不合适,请给删去。我们可以用本文所介绍的方法写软件写内存补丁或内存注册机等。**************************************************
2008-06-07 07:14:00
764
转载 用dll注入的方式隐藏进程
上次那个改变键盘布局的程序,被同学很容易的就在任务管理器里找出来杀掉了,不爽!想个办法把它藏起来。 google了一下,发现隐藏进程的方法有很多。可以用rundll,但那样任务管理器里还是会多出个进程,引起怀疑。还可以写注册表里AppInit_Dlls一项,但我试了一下,结果一改就开不了机,可能是我的dll没写好吧。再有就是注入了,代码注入很隐蔽,但还要遇到代码定位,API定位等问题,麻烦,还是
2008-06-07 06:52:00
976
转载 用dll注入的方式隐藏进程
上次那个改变键盘布局的程序,被同学很容易的就在任务管理器里找出来杀掉了,不爽!想个办法把它藏起来。 google了一下,发现隐藏进程的方法有很多。可以用rundll,但那样任务管理器里还是会多出个进程,引起怀疑。还可以写注册表里AppInit_Dlls一项,但我试了一下,结果一改就开不了机,可能是我的dll没写好吧。再有就是注入了,代码注入很隐蔽,但还要遇到代码定位,API定位等问题,麻烦,还是
2008-06-07 06:51:00
1121
1
转载 任意用户模式下执行 ring 0 代码
任意用户模式下执行 ring 0 代码Author : sinisterEmail : sinister@whitecell.orgHomePage: http://www.whitecell.org 众所周知在非 Admin 用户模式下,是不允许加载驱动执行 RING 0 代码的。本文提供了一种方法,通过修改系统 GDT,IDT 来添加自己的 CALLGATE 和INTGATE 这
2008-03-25 12:53:00
455
转载 剖析Windows系统服务调用机制
剖析Windows系统服务调用机制Author: BriefE-Mail: Brief#fz5fz.orgHomepage: http://www.fz5fz.org && http://www.safechina.netDate: 07-18-2003一> 序言 Windows系统服务调用是存在于Windows系统中的一个关键接口,常常称作System Call ,Sysem Servic
2008-03-25 12:52:00
579
转载 在NT系列操作系统里让自己“消失”
===================[ 在NT系列操作系统里让自己“消失”]================== SoBeIt 作者:Holy_Father 版本:1.2 english 日期:05.08.2003=====[ 1. 内容
2008-03-25 12:48:00
676
转载 进程隐藏的两种方法(转)
一、 .386.model flat, stdcalloption casemap:none;**************************************************************************************************include w2k/ntstatus.incinclude w2k/ntddk.incincl
2008-03-25 12:45:00
753
转载 setsockopt 设置socket
1.closesocket(一般不会立即关闭而经历TIME_WAIT的过程)后想继续重用该socket:BOOL bReuseaddr=TRUE;setsockopt(s,SOL_SOCKET ,SO_REUSEADDR,(const char*)&bReuseaddr,sizeof(BOOL));2. 如果要已经处于连接状态的soket在调用closesocket后强制关闭,不经历TIME_
2008-03-24 18:21:00
543
转载 如何在VC中实现淡入淡出的启动画面
一日心血来潮,想给启动画面来个淡入淡出,于是去谷歌(google)查了半天,无果。但知道了AnimiateWindow 这个函数。好吧 ,让我们开始吧。首先,请在需要淡入淡出 窗口 的cpp文件或者stdafx.h加入下列代码(注意要加在#include前面哦,否则没有作用哦)。 #undef WINVER //取消原有版本定
2008-02-23 17:34:00
795
转载 利用Visual C++实现系统托盘程序
自从微软公司推出Windows 95操作系统以来,系统托盘应用作为一种极具吸引力的用户界面设计深受广大用户的喜爱。使用系统托盘作为用户界面的Windows应用程序数不胜数,比如"金山词霸"、"Winamp"、"RealPlayer"等等。 这些程序运行时不显示运行窗口,只在任务栏上显示一个图标,表示程序正在运行,用户可以通过鼠标与应用程序交互,程序开发人员有时也需要编制一些仅在后台运行的类似程
2008-02-23 17:33:00
644
转载 Win2K下的Api函数的拦截
软件名称:学校管理系统源码大学管理模板正式版软件版本:V2009建议分类:电子商务联系EMAIL:webmaster@wygk.cn官方网站:http://www.gzxtx.cn演示网站:http://www.gzxtx.cn/school8下载地址:http://www.gzxtx.cn/dow/school8.rar联系方式:QQ:417586492,38306293,657248708软件
2008-02-23 17:28:00
641
转载 我的毕业设计论文——利用HOOK技术实现应用层网络抓包
成都东软信息技术职业学院04级毕业论文 利用HOOK技术实现应用层网络抓包 班级: 可视化程序设计2班 导师: 李 丹 学号: 04311110210 姓名: 刘 海 平 摘 要 数据包抓取(拦截)技术,主要应用在信息安全相关领域,特别是防火墙技术。随着网络游戏产业日益兴旺,后来出现很多针对不同游戏的外挂,这些外挂也使用到抓包技术,但是与其他抓
2008-02-18 17:36:00
3037
1
转载 详谈HOOK API的技术
http://www.ttian.net/website/2006/0206/1109.htmlHOOK API是一个永恒的话题,如果没有HOOK,许多技术将很难实现,也许根本不能实现。这里所说的API,是广义上的API,它包括DOS下的中断, WINDOWS里的API、中断服务、IFS和NDIS过滤等。比如大家熟悉的即时翻译软件,就是靠HOOK TextOut()或ExtTextOut()这
2008-02-17 19:16:00
514
转载 VC下内存泄露检测与CListCtrl使用技巧(全)
VC下内存泄漏检测:c++中检测内存泄漏可以引入系统定义的宏来查看,内存在哪个位置泄漏文件开始处加入下列定义#define _CRTDBG_MAP_ALLOC#include #include 程序退出时加入以下函数:_CrtDumpMemoryLeaks();如果有泄漏会显示e:myprojectmltithrd.14mltithrd.cpp(95) : {68} clien
2008-02-17 18:04:00
1157
转载 VC下CSocket非阻塞方式下的连接框架
CSocket非阻塞方式(不用自己建立线程)1.服务端应用非阻塞方式需要自己声明一个类继承CSokcet类 // MySocket.h : header file class CMySocket : public CSocket { // Attributes
2008-02-17 18:03:00
3149
1
转载 VC下动态改变菜单显示的标题和Checked状态(Change title of CMenu and Checked)
曾经为这个一度苦闷,终于有一天找到了...估计不是最合理的办法使用ModifyMenu函数,原型如下: /*************************************************** * 4个参数: * nPosition - 旧菜单的资源ID或位置(根据nF
2008-02-17 18:02:00
2231
转载 VC下添加和删除自己系统托盘图标,及托盘事件的响应
添加和删除系统托盘图标: //需要添加一个成员变量 NOTIFYICONDATA m_nd; //NOTIFYICONDATA结构 /*************************************** * 将图标加入
2008-02-17 18:02:00
1160
转载 VC下简易实现窗体的淡入淡出效果(fade in-out for CDialog)
这种方法可以简易的实现窗体淡入淡出效果.(在窗体透明的情况下无法完成这个效果)使用AnimiateWindow函数实现1.在头文件StdAfx.h中,添加: #undef WINVER //取消原有版本定义,重新定义版本 #define WINVER 0x5000 //为了使AnimateWindow函数可用
2008-02-17 17:59:00
820
转载 VC6.0下实现系统托盘的气泡提示窗口(Use NIIF_INFO)
效果演示如下:首先需要更新一下VC6.0的SDK(否则会出现编译出错),方法如下: 1.把ShellAPI.h文件中的关于任务栏提示的函数和常量替换为下面的内容(重要): //// //// Tray notification definitions ////
2008-02-17 17:58:00
3680
1
转载 在VC2005下使程序直接具有XP风格(XP Style)
在VC2005环境下有的时候必须使用"多字节字符集",而不使用默认的"Unicode"字符集,执行的程序是不具有XP外观的本文章说明了,在XP环境在VC2005(vc8)下使程序直接具有XP风格(无外带文件,绿色)其中的代码是和 "VC6下的实现XP风格" 是一样的,就是文件名不一样了将以下代码写到一个文本文件中,再重命名为"*.manifest"到VC2005环境中,"添加资源",把这个文件添加
2008-02-17 17:56:00
867
转载 为对话框设计美观的工具栏 (Add toolbar for CDialog)
本文介绍,在CDialog下工具栏的实现和优化 1. 为CDialog添加工具栏 2. 使toolbar以多行显示 3. 为toolbar添加提示信息(TipText) 4. VC6下显示包含多彩色图片的工具栏 一. 为CDialog添加工具栏 首先需要建立相应的TOOLBAR资源 将工具栏按钮摆放好,将相应的提示信息(TipText)写入,最好也将
2008-02-17 17:55:00
1431
转载 VC下在对话框上直接输入字母或文字的实现 (Input word on CDialog directly)
以前在看孙鑫老师的视频时,发现了一个在CDialog直接输入字母或文字的思路及其实现方法 说白了就是直接在对话框上画出文字 根据孙鑫老师的代码,经过了自己的小小的修改,发现还是比较好用的,现公布出来 实现代码: ///////////////////////////////////////// //相关成员
2008-02-17 17:54:00
1136
转载 MFC中实现的画箭头算法 (Arrow in MFC)
在以前做的程序中,曾经需要使用程序来画出一个箭头 但是自己想出的算法又不是太通用 所以在codeproject中寻找到一个这样的算法,在这里介绍一下 可以改变三角形大小,顶点角度,是否填充和填充颜色等 但是画出的箭头还是不够美观....呵呵,还好吧 其中填充是代表箭头内是否填充颜色 先来看声明和实现 /////////////
2008-02-17 17:52:00
2362
2
转载 VC下在对话框上实现接受文件拖放 (Drop files)
大部分Windows应用工具程序都能响应接受文件拖放,比如Word,Notepad等 当把文件直接拖拽到该窗体或者是某个控件下,应用程序会直接打开这个文件,这样将极大的方便客户使用 本文就是介绍这个的实现,跟以前一样,不看到代码一定会很不爽: 1. 首先先将您的CDialog设置为Accept files,通过代码或者选项点击都可以实现 2. 添加函数声明和消息映射
2008-02-17 17:51:00
1204
1
转载 MFC中CBitmap的简单复制方法 (Copy CBitmap)
在这里为大家提供一种CBitmap复制的方法 经过自己的一层封装,就形成的非常好用的CBitmap的复制工具函数 先看函数实现: HBITMAP CMyDialog::CopyBitmap(HBITMAP hSourceHbitmap) { CDC so
2008-02-17 17:50:00
1173
原创 VC下不让窗口在任务栏显示 (Hide CDialog of task bar)
这里介绍的两种方法是直接调用WINDOWS API就可以了 在OnInitDialog()函数下添加: //消除任务栏显示 LONG style = ::GetWindowLong(GetSafeHwnd(), GWL_EXSTYLE); //获得窗体扩展风格 style &= ~WS
2008-02-17 17:48:00
1479
转载 XP环境在VC6.0下使程序直接具有XP风格(XP style)
XP环境在VC6.0下使程序直接具有XP风格(无外带文件,绿色)如果希望在VC2005下使程序具有XP风格,请点击这里步骤:1.Insert----Resourse----Custom2.Resourse Type:24----OK3.Insert 24 一个资源----资源名字为"1"4.在这个名为"1"的资源,写入如下代码 version="1.0" en
2008-02-17 17:46:00
658
转载 VC下实现窗体透明效果(clarity for CDialog)
VC下实现窗体透明效果,我只测试了CStatic是不可以实现这个效果的,应该是只有CWnd子类才可以实现这个效果,如果想使用空间透明化,只能把他放窗体上了....20%透明效果如下图: 具体代码实现: //参数说明:透明度(范围是0-255) void CSizeDlg::SetWindowAttributes(int Attri
2008-02-17 17:46:00
1287
转载 VC下简易实现全局热键--无DLL无钩子(Register HotKey)
使用RegisterHotKey()函数即可.MSDN:The RegisterHotKey function defines a system-wide hot key. //函数原型: BOOL RegisterHotKey( HWND hWnd, // window to r
2008-02-17 17:37:00
1073
转载 封包技术
封包技术 通过对动作模拟技术的介绍,我们对游戏外挂有了一定程度上的认识,也学会了使用动作模拟技术来实现简单的动作模拟型游戏外挂的制作。这种动作模拟型游戏外挂有一定的局限性,它仅仅只能解决使用计算机代替人力完成那么有规律、繁琐而无聊的游戏动作。但是,随着网络游戏的盛行和复杂度的增加,很多游戏要求将客户端动作信息及时反馈回服务器,通过服务器对这些动作信息进行有效认证后,再向客户端发送下一步游戏动
2008-02-17 10:04:00
2255
1
转载 MUD中安全谈
这篇文章主要针对提供正式开放的游戏,如果你只是在单机游戏上玩一玩,请不要费神阅读,因为这对你毫无用处。 前一段时间经常看到什么mud被黑,某某自称“黑客”者要挟某游戏之说,由此产生感慨写下这篇文章。这里无意贬低任何人的能力,如果您真是一位高手而并非一知半解的翻翻安全公报、在网上找点所谓“黑客工具”试试的那种,鄙人愿意随时怀着敬仰的心情聆听您的教诲。 既然是漫谈,就是想到哪说到哪,内容难
2008-02-15 21:48:00
973
转载 深入浅出HOOK API及完美应用
Hook Win32 API 是一项有趣而实用的WINDOWS系统编程技术,应用领域十分广泛。虽然已经有不少的文章介绍过 Hook Win32 API 的方法了,我还是来作些简单的介绍,以便大家了解其工作原理。 Hook Win32 API 是什么意思?就是钩住Win32 API;那又何谓“钩”呢?就是绕弯的意思,让Win32 API函数的调用先绕一个弯路,在它执行实际功能之前,我们可以
2008-02-15 18:43:00
1933
Charles v3.11.0 final.Cracked 破解版
2015-12-09
VisualGDB 4 2r4 破解版 免积分
2015-03-11
【免积分】Charles 3.8.3破解工具 By:ZzAge
2014-04-04
charles 3.8破解版(原版安装文件+破解补丁)
2013-10-27
charles proxy v3.8.1 for MacOSX 破解
2013-10-27
ISAPI_Rewrite3_0087 官方原版安装文件
2013-06-29
ISAPI_Rewrite3_0087_full 破解版
2013-06-29
asp.net 验证码产生器 高仿腾讯
2012-12-12
XCODE下DeveloperDiskImage.dmg__iOS6.0_通用6.0.1
2012-11-28
XCODE下DeveloperDiskImage.dmg__iOS5.1
2012-11-28
XCODE下DeveloperDiskImage.dmg__iOS5.0
2012-11-28
XCODE下DeveloperDiskImage.dmg__iOS4.3
2012-11-28
XCODE下DeveloperDiskImage.dmg__iOS4.2
2012-11-28
FullDisasm 3.0.1.172
2012-11-22
Xcode4 Transition Guide
2012-03-27
CodeDoctor 0.90
2011-10-06
2D 台球桌球小球 碰撞检测 源代码 演示
2011-07-14
DSDDKEnv.zip
2011-06-30
VMware_Install_Cleaner_清除VMware安装信息
2011-05-24
eclipse 3.6.2最新最全汉化包
2011-04-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人