Windows程序设计笔记
关注
分享
扫一扫
DanielWang_
对开源、NLP、网络编程等领域感兴趣 共同学习~~ best wishes
展开
-
Windows核心编程第五版学习笔记(一)
Windows核心编程第五版学习笔记(一)原创 2010-09-11 23:14:00 · 1501 阅读 · 0 评论 -
Detour
我们截获函数执行最直接的目的就是为函数增添功能,修改返回值,或者为调试以及性能测试加入附加的代码,或者截获函数的输入输出作研究,破解使用。通过访 问源代码,我们可以轻而易举的使用重建(Rebuilding)操作系统或者应用程序的方法在它们中间插入新的功能或者做功能扩展。然而,在今天这个商业 化的开发世界里,以及在只有二进制代码发布的系统中,研究人员几乎没有机会可以得到源代码。本文主要讨论Detou原创 2011-06-12 10:39:00 · 1528 阅读 · 0 评论 -
winpcap http
/*winpcap 捕获http数据包*/ #include "pcap.h"#include #include #include using namespace std; /*Ethernet Heder*/struct ether_header{ u_int8_t ether_dhost[6]; /* destination原创 2012-04-25 10:35:07 · 1844 阅读 · 0 评论 -
MFC CRichEdit改变指定区域的背景色和字体 .
注:m_richedit代表ID为IDC_RICHEDIT1的CRichEditCtrl控件的control类型的变量1. 如何使用richedit添加AfxInitRichEdit();CxxxApp::InitInstance(){AfxInitRichEdit();.............} AfxInitRichEdit()功能:装载 RichEd原创 2012-04-28 16:18:09 · 4436 阅读 · 0 评论 -
内核对象 转载
1.什么是内核对象系统要创建和操作若干类型的内核对象,这些对象都是通过调用函数来创建的.例如,CreateFileMapping函数可使系统能够创建一个文件映射对象. 每个内核对象只是内核分配的一个内存块,并且只能由该内核访问.该内存块是一种数据结构,它的成员负责维护该对象的各种信息.有些数据成员(如安全性描述符,使用计数等)在所有对象类型中是相同的,但大多数数据成员属于特定的对象类型.例如,进程原创 2011-06-26 00:13:00 · 1461 阅读 · 0 评论 -
WinpCap过滤串表达式的语法
注意:这篇文档取自tcpdump的指南。原始的版本 www.tcpdump.org 找到。也可以到www.winpcap.org 中查阅相关资料。 wpcap的过滤器是以已声明的谓词语法为基础的。过滤器是一个ASCII字符串,它包含了一个过滤表达式。pcap_compile()把这个表达式编译成内核级的包过滤器。这个表达式会选择那些数据包将会被堆存。如果表达式没有给出,那么,网络上所有的转载 2012-04-23 19:10:34 · 1665 阅读 · 0 评论 -
基于WinPcap的包截获和分析系统
基于WinPcap的包截获和分析系统 目的:(1)锻炼独立思考问题、分析问题的能力;(2)掌握WinPcap开发技术;(3)撰写一篇较好的毕业设计论文; 设计目标: 1,分析和设计一个基于WinPcap的包截获和分析系统,包括系统架构、功能模块、设计模式和用户界面; 2,基于WinPcap的包截获和分析系统应该包括包抓取、报文分解、报告生成、信息浏览等功能模块;原创 2012-04-29 19:12:19 · 3468 阅读 · 1 评论