三两四钱

     用途:像一些安装程序经常会用到的是把一个很大的文件切割成较小的文件，安装的时候从每个小的文件块中读取内容。还有一些网络下载工具像快车等一般是通过多线程对同一个文件进行下载，就是对同一文件进行分块下载，然后将本地的文件块合并就可以得到最终的文件，提高了效率。    其实文件分割和合并的方法就是自定义的一个数据结构，通过数据结构获得文件信息以进行操作。在这里我们整体过程是这样的:  

    通常防火墙默认是允许用户使用Ping一个网络地址的，而我们知道Ping的过程其实是发送和接收ICMP报文的过程。我们看一下ICMP报文结构:                   ICMP 8  |  代码 8                    校    验    和    16                  标    识    符    16          

    学校里是局域网，而且过上十天半个月就会有ARP攻击泛滥。最一开始并不知道什么是ARP，知道ARP后还是不知道什么是ARP攻击。今天看了一个教程，了解了常规的ARP攻击的的方法。从协议报文外看其实就是发送修改后的报文使目的机器找不到上网的连接，局域网大都是通过网关上网的，IP不是唯一的，但MAC网卡地址是全球唯一的，所以把目的地址的ARP缓存中的网关的MAC地址修改成错误的MAC地址，目的机

  这几天有时间开始看一些实现HOOK的教程,现在思路也不是很清晰,但第一次接触就觉得很新鲜,了解了一部分机制.  像看到讲表态挂接时知道如何修改程序使之在运行原程序之前先运行自定义的程序段,主要做法是修改程序入口地址,并保存现场,当自己定义的代码运行完毕后要恢复到原程序入口.现在知道两种做法,一种是通过OD调试打开EXE程序找到入口地址,进行修改入口地址代码.另一种是通过编程实现对PE文

    C++里常使用链接库有两种方式：一种为静态的，使用lib库；另外一种是使用动态链接库，分为两种情况:1>将.h文件和lib文件加载到程序中，把dll文件和程序放在同一目录;2>程序中调用LoadLibrary和FreeLibrary动态加载和释放dll文件。   下面看两个对应的小例子:    1.使用静态链接库     首先建立一个空工程，修改工程生成的是lib库。代码: