HeYu 's BLOG

简晰C++中数组形参#include using namespace std;void Foo1(int arr[100]){ cout }void Foo2(int (&arr)[100]){ cout }void main(){ int a[100]; cout  Foo1(a); Foo2(a); }其运行结果如下： In main function : 400pass by poi

 我们已经学习了关于 DOS header 和 PE header 中部分成员的知识。这里是 PE header 中最后、最大或许也是最重要的成员，optional header。 回顾一下，optional header 结构是 IMAGE_NT_HEADERS 中的最后成员。包含了PE文件的逻辑分布信息。该结构共有31个域，一些是很关键，另一些不太常用。这里只介绍那些真正有用的域。

对一个初学者来说，IT界的技术风潮是不可以追赶的，而且也没有能力去追赶。我时常看见自己的DDMM们把课本扔了，去卖些价格不菲的诸如C#, VB.Net 这样的大部头，这让我感到非常痛心。而许多搞不清指针是咋回事的BBS站友眉飞色舞的讨论C#里面可以不用指针等等则让我觉得好笑。C#就象当年的ASP一样，“忽如一夜春风来，千树万树梨花开”，结果许多学校的信息学院成了“Web 学院”。96,97级的不少

 理论:到本课为止，我们已经学了许多关于 DOS header 和 PE header 的知识。接下来就该轮到 section table（节表）了。节表其实就是紧挨着 PE header 的一结构数组。该数组成员的数目由 file header (IMAGE_FILE_HEADER) 结构中 NumberOfSections 域的域值来决定。节表结构又命名为 IMAGE_SECTION_

 本课我们将要研究 PE header 的 file header（文件头）部分。 至此，我们已经学到了哪些东东，先简要回顾一下: DOS MZ header 又命名为 IMAGE_DOS_HEADER.。其中只有两个域比较重要: e_magic 包含字符串"MZ"，e_lfanew 包含PE header在文件中的偏移量。 比较e_magic 是否为IMAGE_DOS_S

 PE 的意思就是 Portable Executable（可移植的执行体）。它是 Win32环境自身所带的执行体文件格式。它的一些特性继承自 Unix的 Coff (common object file format)文件格式。"portable executable"（可移植的执行体）意味着此文件格式是跨win32平台的 : 即使Windows运行在非Intel的CPU上，任何win32平

      在vb作的挂中加入热键，本文提供了一个简便的解决办法。        一、问题的提出      从 DOS 时代开始写程序的同学，对于热键的功能应该不陌生，在 DOS       时代我们往往会撰写系统常驻程序借进行热键盘的操作，随时检测用户的按键盘情况，然后根据所按的按键盘决定执行的程序。      现在到了 Windows 的时代，键盘的中断已经交由 Win

 网页中的密码输入框和一般不同，他没有句柄之类的，但是可以通过IE的IHTMLInputTextElement接口获取！  本文是教你如何得到网页中输入框的内容。如何你想获取网页中的密码，则只要把if (lstrcmpi(strtype, _T("TEXT")) == 0) 改成if  (lstrcmpi(strtype, _T("PASSWORD")) == 0) 就可以了，

                 用过金山词霸吧？用过的人一定对它的屏幕取词功能印象很深刻，因为这种功能使翻译过程更加简便快捷，屏幕取词是金山词霸的核心技术之一。                             大家有没有想过这样神奇的功能是如何实现的呢？经历过DOS年代系统编程的人可能知道，屏幕上显示的字符是存放在显存里的，每个坐标的字符对应显存的一个特定的现存单元存储的

       使用 Visual Basic 制作修改器       作者：Bean(beans@gamehacking.com)       HeYu,Flyinsky 翻译        "对不起，我想这是不可能的，因为VB是一个如此简单的编程语音。"如果有人这么告诉你，别去理他。我可以肯定告诉你，对于制作修改器这种简单的程序，VB完全可以胜任。      然而，有

           这是Hook Win32 API的一个比较另类和有趣的应用方面。                 这里所指的变速控制，并不是说可以改变任何程序的运行速度，只能改变符合这些条件的程序的运行速度：程序的运行速度依赖于定时控制，也就是说，程序的执行单元执行的频率是人为的依靠定时机制控制的，不是依赖于CPU的快慢。比如说，某个程序每隔1秒钟发出“滴答”声，它在快的电脑

        Hook Win32 API 的应用研究之二：进程防杀      文章类型：外挂相关资料文章加入时间：2003年7月12日3:58                             在WINDOWS操作系统下，当我们无法结束或者不知道怎样结束一个程序的时候，或者是懒得去找“退出”按钮的时候，通常会按“CTRL+ALT+DEL”呼出任务管理器，找到想结束的程序，

       Hook Win32 API 的应用研究之一：网络监控                绝大多数具有网络功能的软件都是基于socket(网络套接字)实现的，或者是使用了更高层的接口(例如：WinInet             API)而最底层仍然是基于socket实现的。在大多数操作系统中都实现了socket接口，在WINDOWS操作系统中的实现称为WinSock。W

 本课我们将学习引入表。先警告一下，对于不熟悉引入表的读者来说，这是一堂又长又难的课，所以需要多读几遍，最好再打开调试器来好好分析相关结构。各位，努力啊！ 理论:首先，您得了解什么是引入函数。一个引入函数是被某模块调用的但又不在调用者模块中的函数，因而命名为"import（引入）"。引入函数实际位于一个或者更多的DLL里。调用者模块里只保留一些函数信息，包括函数名及其驻留的DLL名