- 博客(27)
- 资源 (6)
- 收藏
- 关注
RSS订阅
原创 C#动态调用C++编写的DLL函数
[C#动态调用C++编写的DLL函数] by jingzhongrong 2008-05-08动态加载DLL需要使用Windows API函数:LoadLibrary、GetProcAddress以及FreeLibrary。我们可以使用DllImport在C#中使用这三个函数。 [DllImport("Kernel32")]public static
2008-05-08 15:07:00
5294
原创 两种检测USB设备插入和移除的方法(Ver 2)
说明:这篇文章是第二个版本。最初版本发布于http://blog.youkuaiyun.com/jingzhongrong/archive/2007/01/02/1472440.aspx两种自动检测USB设备的添加和移除的方法最初写这篇文章是因为当时看见一篇文章提出的判断方法是不断检测盘符变化,由于有更好的实现方法,因此写下那篇文章。在优快云论坛上发现有很多提问是关于怎样判断USB插入和移除的,
2007-09-29 00:18:00
10219
4
原创 判断是否有全屏程序正在运行(C#)
注册一个AppBar(什么是AppBar?Using Application Desktop Toolbars),通过SHAppBarMessage向系统注册AppBar,这样,当有程序全屏运行时系统会向我们的程序发送消息,在窗体WndProc中处理即可。声明要使用到的API和常量:public class APIWrapper { [DllIm
2010-03-16 16:24:00
3240
5
原创 简单的源码备份工具
不用SVN之类工具的可以看看: 主要功能:1、调用WinRar进行备份2、可设置密码3、可选择要备份的文件4、对备份文件进行组织。 原理很简单,RAR命令行(对应下图):"E:/WinRAR/Rar.exe" a -m5 -ep1 -n@"./VC2005工程.pattern" -w"F:/Projects/TestProjects/" "F:/Pr
2009-01-05 12:42:00
1796
1
原创 [Unicode版本]在BCB中使用选择文件夹对话框
by jingzhongrong 原文地址:http://blog.youkuaiyun.com/jingzhongrong/archive/2007/01/02/1472452.aspx 由于使用到了UnicodeString,因此,本篇文章只适用于BCB2009。 使用方法,见文章后。 效果: theFolderDialog.h如下://--------
2008-10-29 20:50:00
1303
原创 简单的多桌面的实现
多个桌面的简单实现,不同桌面可以运行不同程序,互不干扰。纯粹自娱。 原理简单,就不多加解释,主要函数如下:char DesktopID[] = "jingzhongrong";void SetDesktop() //配置新桌面{ DWORD currId = GetCurrentThreadId(); hCurrentDesktop = GetThrea
2008-04-15 21:22:00
1469
原创 使用Windows的启动菜单启动linux
昨天重装系统,就顺便也装上了Linux。但是在设置WinXP和Linux双启动的时候出现了一些问题。 我准备使用Windows的ntldr来引导,而不使用grub来引导。在网上搜索了很长时间,终于把问题解决,由于网上的解决方案都不是很详细,因此,我下面将把详细的解决方案列出来(以WindowsXP和Fedora8双启动为例子) Windows安装于前面的分区(从C到J盘),而留
2008-02-08 15:43:00
817
原创 AutoStartApplication
1、支持随Windows启动2、可添加要启动的程序列表,并可以设置本次是否要启动而不必删除列表中的项3、间隔启动程序 使用C#2005编写,运行时需要.NET Framework程序http://download.youkuaiyun.com/source/254447
2007-09-27 18:55:00
2043
原创 使用ComboBox控件对ListView控件中的数据进行编辑
by jingzhongrong在默认状态下,ListView控件的编辑功能是通过提供一个类似Edit控件的栏来实现的。但是如果你想让界面更加友好或者希望使用其他类型的控件来编辑数据,以提高操作的便利性。如下图所示,我们利用一个ComboBox控件来让用户以选择的方式来编辑数据。在上述图片中,使用ComboBox控件进行选择,选中的项目可以直接对ListView中的“插件状态”栏进行修
2007-09-19 21:27:00
2211
原创 系统蓝屏前后所做的事情
By jingzhongrong下述过程出自《Windows File System Internals》 首先,关闭所有中断请求其他的用户节点(在多处理器系统中)停止当前的操作使用HalDisplayString() 函数答应出错信息在屏幕上出现蓝色背景的提示,包括BugCheckCode等信息(包括KeBugCheckEx的其他可选参数)如果有描述BugChec
2007-08-04 17:25:00
1210
原创 控制台输出控制
//By jingzhongrong通过Win32API提供的函数,可以对控制台程序的输出进行控制,例如字体颜色、标题文字,以及各种属性等等。主要使用到的函数以及声明如下:HANDLE GetStdHandle( DWORD nStdHandle);此函数用于获取控制台输出、输入句柄。得到句柄之后便可以对输出进行修改了。下面是几个用于修改的函数,其他函数请查看MSDN获
2007-06-06 21:40:00
1081
转载 SSDT Hook的妙用-对抗ring0 inline hook
********************************************************标题:【原创】SSDT Hook的妙用-对抗ring0 inline hook **作者:堕落天才 **日期:2007年3月10号 **声明
2007-04-02 00:54:00
1313
转载 内核级HOOK的几种实现与应用
创建时间:2003-03-26文章属性:原创文章来源:http://www.whitecell.org文章提交:sinister (jiasys_at_21cn.com)内核级HOOK的几种实现与应用Author : sinisterEmail : sinister@whitecell.orgHomePage: http://www.whitecell.org 实现内核级 HOOK
2007-04-02 00:52:00
1028
转载 安全稳定的实现进线程监控
创建时间:2005-03-24文章属性:原创文章提交:suei8423 (suei8423_at_163.com)安全稳定的实现进线程监控作者:ZwelL 用PsSetCreateProcessNotifyRoutine,PsSetCreateThreadNotifyRoutine来进行进程线程监控我想大家已经都非常熟练了.sinister在>一文中已经实现得很好了.前一段时间看到网上有人在
2007-04-02 00:51:00
1377
1
转载 Kernel-mode API spying - an ultimate hack
AbstractBy Anton Bassov. After having published my article about process-wide API spying, I received plenty of encouraging messages - readers have generally accepted my model of hooking function c
2007-04-02 00:49:00
1055
转载 Loading drivers and Native applications from kernel mode, without touching registry
By: vipinkumarYou are Responsible for everything.Also,if you develop something off this,you should give credit to the authors."How to load driver without touching registry from kernel mode", this is
2007-04-02 00:47:00
1149
转载 Starting a process from KernelMode
IntroductionAfter many unsuccessful attempts trying to find a way to start a working Win32 process from KernelMode, I finally stumbled upon a promising piece of code that was both original and innov
2007-04-02 00:44:00
1463
转载 Hooking the native API and controlling process creation on a system-wide basis
By Anton Bassov. IntroductionRecently I came across the description of a quite interesting security product, called Sanctuary. This product prevents execution of any program that does not appear o
2007-04-02 00:40:00
1398
转载 Hooking the kernel directly
By Anton Bassov.IntroductionSometimes, we run into a situation when we badly need to hook some kernel function, but are unable to do it via conventional PE-based hooking. This article explains how
2007-04-02 00:36:00
943
原创 数据共享的简单方法
By jingzhongrong每个Win32的可执行程序以及DLL文件都是由许多个节组成,像程序代码会被放入.text节中,初始化过的数据被放置在.data节中,而未经初始化的数据会被放入.bss节中。 我们可以通过让编译器创建一个用于共享数据的共享节,用于存放用来共享的数据。 下面指令告诉编译器和链接程序在编译的时候创建一个节, #pragma data_seg(“SectionNam
2007-03-10 18:21:00
2987
原创 可执行文件的捆绑和分离
多个文件的捆绑,为了实现上述功能,可以将主程序中加入分解功能,或者使用一个自解压的控制程序来进行文件的分解。下面以一个自解压控制程序来说明问题:捆绑之后的程序结构如下所示: 自解压控制程序
2007-02-24 17:54:00
2811
原创 监视系统中进程的创建和终止
//write by jingzhongrong最近在论坛上看到很多人都在问这个问题,花了一些时间写了这个程序,原理很简单,主要功能通过一个内核驱动中使用PsSetCreateProcessNotifyRoutine 函数来实现。效果也不错首先新建一个驱动程序工程,在DriverEntry例程中调用PsSetCreateProcessNotifyRoutine函数向系统添加一个回调函数,并
2007-02-16 21:07:00
2657
1
原创 用户态枚举进程的几种方法
最近在准备一个进程查看(当然不只进程查看功能了)的工具,总结了在用户态下查找进程的几种方法。当然,如果想要真正做到进程查看,还是要进入核心态中,因为在用户态是查不到什么东西的,但是可以用来和核心态结果进行比较找出隐藏进程。(内核级病毒、木马在Ring0中可以很容易的做到隐藏而是用户态程序检测不到)。//write by jingzhongrong1、利用ToolHelp API
2007-02-13 14:45:00
2112
原创 调用Baidu、Google搜索引擎
By jingzhongrong没什么技术含量,写一个程序要用到,顺便写上来调用Baidu: http://www.baidu.com/s?wd=关键字调用Google:http://www.google.com/search?q=关键字 另外,在BCB中发现使用ShellExecute打开搜索页时,像这种关键字: "我",你在实际打开时关键字变成: 我,你
2007-01-04 20:54:00
1557
1
原创 在BCB中使用选择文件夹对话框
By jingzhongrong编程时的需要,我封装了一个类。由于BCB有些头文件中的结构定义与微软Windows.h中有些结构的定义相同,所以在使用的时候应该在文件最前的地方加上一句#define NO_WIN32_LEAN_AND_MEAN 下面是类的头文件 #define NO_WIN32_LEAN_AND_MEAN#ifndef CommonH#define Com
2007-01-02 18:33:00
2969
原创 两种自动检测USB设备的添加和移除的方法
By jingzhongrong今天看到一篇文章里面说到的检测U盘插入的方法文章中使用的是用循环不停检测系统盘符的变化,然后根据盘符对应的类型来判 断。 下面是大概的方法 //检测是否为可移动磁盘 int CheckDisk(char *disk) {
2007-01-02 18:11:00
6491
4
SearchGoogle VS插件简单例子
2009-04-13
将NTSTATUS的值转化为描述字符串(c源码+程序)
2009-02-03
SourceBackup
2009-01-05
NewDesktop
2008-04-17
AutoStartApplication
2007-09-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人