- 博客(100)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 g++编译时默认支持C++11的几个配置小方法
//第一种,直接包含在源程序文件中,如第一行代码所示#pragma GCC diagnostic error "-std=c++11"#include using namespace std;int main(int argc,char **argv){ cout<<"hello world!"<<endl; auto i=10; cout<<i<<endl; return 0
2016-02-21 16:55:36
10922
转载 va_start和va_end使用详解
va_start和va_end使用详解 本文主要介绍va_start和va_end的使用及原理。 在以前的一篇帖子Format Messagebox中曾使用到va_start和va_end这两个宏,但对它们也只是泛泛的了解。 介绍这两个宏之前先看一下C中传递函数的参数时的用法和原理: 1.在C中,当我们无法列出传递函数的所有实参的类型和数目时,可以用省略号
2015-05-20 09:20:04
856
原创 boost库学习随记六:使用同步定时器、异步定时器、bind、成员函数回调处理、多线程的同步处理示例等
一、使用同步定时器这个示例程序通过展示如何在一个定时器执行一个阻塞等待介绍ASIO。
2014-05-13 21:59:35
8630
原创 boost库学习随记五 Boost.Locale 之字符转换 gbk utf8 big5 string wstring等
std::string boost::locale::conv::between(char const * begin, char const * end, std::string const & to_encoding, std::string const & from_en
2014-04-28 18:43:00
21204
原创 Boost库学习随记四 pool内存池使用示例:pool、object_pool、singleton_pool、pool_alloc内存池
#include #include #include #include #include #include using namespace std;using namespace boost;//pool内存池使用示例:poolvoid pool_pool_fun(){ pool<>pl(sizeof(int)); //一个可分配int的内存池 int *p = (i
2014-04-13 13:42:21
2748
原创 Boost库学习随记三 smart_ptr库、soped_ptr、scoped_array、shared_ptr、shared_array、weak_ptr等等
#include #include #include #include #include //#include using namespace std;using namespace boost;//smart_ptr库//soped_ptr智能指针示例:bool scoped_ptr_fun(){ { //soped_ptr简单示例一 scoped_ptr
2014-04-12 19:52:11
1525
转载 智能指针auto_ptr
智能指针(auto_ptr) 这个名字听起来很酷是不是?其实auto_ptr 只是C++标准库提供的一个类模板,它与传统的new/delete控制内存相比有一定优势,但也有其局限。本文总结的8个问题足以涵盖auto_ptr的大部分内容。 1. auto_ptr是什么?auto_ptr 是C++标准库提供的类模板,auto_ptr对象通过初始化指向由new创建的动态内存,它是这块
2014-04-09 19:29:05
730
原创 Boost库学习随记二 date_time、time_duration、date_facet、time_facet、timer库示例等:
//"Boost_data_Timer.h"头文件#ifndef BOOST_TEST #define BOOST_DATE_TIME_SOURCE#include #include #include #include #include //#include "boost/date_time/gregorian/conversion.hpp"#include "boost/d
2014-04-09 17:30:48
8475
原创 Boost库学习随记一 timer库示例:
#include #include #include #include #include #include #include "boost_test.h"using namespace std; using namespace boost;int main(){ //######timer 处理示例,timer 以处理几百小时之内,对精确度不高的时间统计。 timer t;
2014-03-27 10:07:47
906
原创 WPF真的很好用,重写了一下N年前让我戒掉赌博的游戏!!
今天访问了一下blog.youkuaiyun.com/leitianjun 后发现被关闭,说是违规了!! - - 经过管理员的认真处理,并及时开通了。。原因:一、被别人盗用登陆ID 二、或是某种封包方式直接刷一些违规博文造成的。后者可能性大些。。//正题: 由于很久以前的一个街机游戏,当地称为“桥牌” “双猫机” “赌博机”等等名称,由于当时年少,混际于江湖,呵呵。。。对此游戏
2014-01-07 10:33:06
2855
1
转载 setsockopt设置socket状态 解决相关端口占用问题!
setsockopt设置socket状态1.closesocket(一般不会立即关闭而经历TIME_WAIT的过程)后想继续重用该socket:BOOL bReuseaddr=TRUE;setsockopt(s,SOL_SOCKET ,SO_REUSEADDR,(const char*)&bReuseaddr,sizeof(BOOL));2. 如果要已经处于连接状态的s
2012-07-25 10:35:38
5567
转载 针对某游戏保护DebugPort清零的一次逆向
作 者: 悲歌首先还是先了解一下DebugPort吧,百度之后得到了如下结果 -------------------------------此处转贴------------------------------------每个进程都有一个数据结构,EPROCESS,这个结构是在内核里面的,系统用来标识和管理每一个win进程的基本数据结构. 这个结构中包含了一个重要的字段,Debu
2012-07-09 12:51:15
2252
转载 WRK中全部访问DebugPort的函数总汇
KiDispatchException //1处 NtQueryInformationProcess //1处 PspCreateProcess //1处 PsGetProcessDebugPort //1处 PsIsProcessBeingDebugged //1处 NtTerminateProce
2012-07-09 12:46:20
1430
转载 Windows内核调试器原理浅析
Windows内核调试器原理浅析 前段时间忽然对内核调试器实现原来发生了兴趣,于是简单分析了一下当前windows下主流内核调试器原理,并模仿原理自己也写了个极其简单的调试器:)
2012-03-21 12:16:36
1084
转载 inline hook 多核安全相关问题随记。。。
Intel CPU相关指令:LOCK这是一个指令前缀,在所对应的指令操作期间使此指令的目标操作数指定的存储区域锁定,以得到保护。XADD先交换两个操作数的值,再进行算术加法操作。多处理器安全,在80486及以上CPU中支持。CMPXCHG比较交换指令,第一操作数先和AL/AX/EAX比较,如果相等ZF置1,第二操作数赋给第一操作数,否则ZF清0,第一操作数赋给AL/AX/E
2012-02-18 02:16:41
2882
转载 MmGetSystemRoutineAddress 函数源码
MmGetSystemRoutineAddress 函数源码作者:阿国哥 发布于2007-3-29 20:34(星期四)以下代码反编译自XP+SP2内核文件ntoskrnl.exe(5.1.2600.3051)的MmGetSystemRoutineAddress函数函数功能:用来获取内核导出函数的地址,与用户态的GetProcessAddress函数雷同功能
2012-02-12 03:14:32
2771
转载 用windbg分析蓝屏文件minidump随记!!
用windbg分析蓝屏文件minidump,以解决加载驱动蓝屏的相关问题随记。案例1:能够正常进入操作系统,按照如下提示设置: a. 右击“我的电脑”选择“属性”; b. 在弹出的对话框中选择 “高级”-> “设置”;c.“自动重新启动”不选中d.“将事件写入系统日志”选中 (为了方便配合系统日志分析)e..“写入调试信息”设置内存转储文件的类型, 共分:“小内存转
2012-02-11 14:35:11
15672
原创 一个关于push ret HOOK的问题随记一下。
在学习内核HOOK的问题,发现自已的基础就是XX,记录一下!曾经的问题://加入pushad 及popad 这样会不会影响到JMP地址各个寄存器,//因为以上代码和JMP到的地址代码为同一个函数。会吗?//以上汇编代码处理后蓝屏,应该是堆栈不平问题。问题:如何保证破坏后堆栈平衡? //正常lkd> u ObCheckObjectAccess l10nt!ObCh
2012-02-11 00:24:16
2627
原创 informix se 224打开日志错误 解决方法
到database.dbs 下 hd systables.dat >test.txtvi test.txt/syslogsyslog处有个log 文件的路径的,把它恢复,加上合适权限属主。例如12c0 20 20 20 20 20 0a 73 79 73 6c 6f 67 20 20 20 20 .syslog12d0 20 20 20
2011-11-19 00:33:02
1015
转载 VC编辑框(EDIT)的自动换行、自动滚屏 、自动清空
在自动换行设置的时候,要在EDIT控件的属性中选中"multiline"的属性和Auto_HScroll、Vertical scroll。 经过多次测试,总结出VC编辑框(EDIT)的自动换行与自动滚屏的方法。 方法一: (当EDIT映射到一CString时)
2011-09-05 10:45:16
1523
转载 动态设置Edit控件的背景及字体颜色
1.新建一个基于对话框的应用程序,在对话框上添加一个Edit控件和三个Radio控件2.修改Radio控件的ID分别为:IDC_RAD_RED、IDC_RAD_GREED、IDC_RAD_BLUE,名称对应修改为red、green、blue3.向对话框对应的类中添加如下成
2011-09-05 10:44:30
10290
原创 关于LINUX系统netterm终端登陆乱码问题。
近段做一些linux下的工作,碰到乱码问题,随便标记一下,以方便各位朋友参看。 linux ra4 系统默认zh_CN.UTF-8 所以在使用终端软件时要两端统一对应就OK。具体查看/etc/sysconfig/i18n 这个文件的配置修改如下就OK!#LAN
2011-08-29 16:33:58
4537
转载 ZwQuerySystemInformation枚举内核模块及简单应用
简单说,即调用第11号功能,枚举一下内核中已加载的模块。部分代码如下://功能号为11,先获取所需的缓冲区大小ZwQuerySystemInformation(SystemModuleInformation,NULL,0,&needlen);//申请内存ZwA
2011-08-14 02:54:16
4590
转载 Hide your DebugPort in ring0
标 题: 【原创】Hide your DebugPort in ring0作 者: wowelf时 间: 2009-01-26,11:00:30链 接: http://bbs.pediy.com/showthread.php?t=80971一个程序被ring3
2011-08-14 02:00:57
795
转载 WinDBG 技巧:设断点命令详解(bp, bu, bm, ba 以及bl, bc, bd, be)
WinDBG 技巧:设断点命令详解(bp, bu, bm, ba 以及bl, bc, bd, be)bp 命令是在某个地址下断点, 可以 bp 0x7783FEB 也可以 bp MyApp!SomeFunction 。 对于后者,WinDBG 会自动找到M
2011-08-14 00:00:36
1199
转载 _EPROCESS结构简单了解!
lkd> dt _EPROCESSnt!_EPROCESS +0x000 Pcb : _KPROCESS +0x06c ProcessLock : _EX_PUSH_LOCK +0x070 CreateTime
2011-08-13 21:59:20
9829
转载 ORACEL创建用户、表空间、授权、等.
oracle 安装完毕后,进行以下几项: 1.首先,创建(新)用户: create user username identified by password; username:新用户名的用户名 password: 新用户的密码也可以不创建新用户,而仍然用以前的用户,如:继续利用
2011-07-11 22:07:57
3971
转载 ora-01078和lrm-00109错误
SQL>sqlplus sys/(passwd)@ORACLE_SID as sysdba已连接。SQL> startupORA-01078: failure in processing system parametersLRM-00109: could not open par
2011-07-11 14:47:20
754
转载 WINDBG本地调试WIN7需要注意的一些问题!
使用WinDbg进行内核调试,做几件事情1、运行 bcdedit -debug on 开启调试,需要重启生效2、到http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx 下载符号包Wi
2011-05-13 00:01:00
8814
转载 转:native api的学习笔记
最近在学习native api,做个笔记,以后可能用得上首先要明白NATIVE api是什么?我比较喜欢这样理解:native API 可以译做“原生API”
2010-12-21 16:00:00
1343
转载 转:DLL注入大法—之利用特洛伊DLL进行注入
这种方法的原理就是由自己写一个与原有进程调用的DLL具有相同接口函数的DLL,再用我们的DLL替换原有的DLL。在替换的过程中,由我们自己编写感兴趣的函数替换原有函数,而对其它不感兴趣的函数,则以函数转发的形式调用原有DLL中的函数。这里面有个前提,就是你在编写DLL时你必须知道原有DLL中的函数都有哪些,以免导至其它进程调用DLL时找不到相应的API函数,特别是在替换系统DLL文件时更要小心。
2010-12-21 15:42:00
1721
转载 转:DLL注入大法—之HOOK注入
我原来写过有关HOOK的介绍,如果你看过了或者是以前写过HOOK程序,那么你已经会这种DLL注入了。它其它就是为系统或某个线程安装一个钩子。这里要说的是,如果是全局钩子,那么你的DLL将会在进程调用时载入到任意一个调用的进程的地址空间中,这样是相当浪费资源的。因此我在下载的演示中就只对某一个指定的线程安装线程钩子。
2010-12-21 15:40:00
1768
转载 转:DLL注入大法—之CreateRemoteThread法
要实现线程的远程注入必须使用Windows提供的CreateRemoteThread函数来创建一个远程线程该函数的原型如下:
2010-12-21 15:39:00
7348
DirectDraw 中文手册
2009-03-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人