xyblack-优快云博客

转载 Lesson 08 The Request Collections and Misc.

Request Object: Request has five (5) Collections, one (1) Property, and one (1) Method. You'll use the Collections far more than the property or the method.Request Collections: Below is a table

2011-12-05 22:20:58 461

原创 USB设备监控深入分析

当设备被插入/拔出的时候，WINDOWS会向每个窗体发送WM_DEVICECHANGE 消息，当消息的wParam 值等于 DBT_DEVICEARRIVAL 时，表示Media设备被插入并且已经可用；如果wParam值等于DBT_DEVICEREMOVECOMPLETE，表示Media设备已经被移出。它们的lParam都指向一个 DEV_BROADCAST_HDR结构体，其原形如下：

2009-02-17 23:11:00 1843

转载关于socks5代理的编写

文章作者：WinEggDrop信息来源：http://www.ph4nt0m.org/ 邮箱中收到几封关于socks5代理编写的信，我也不知道来信者是不是这个论坛的，不过为了省却一个人回复的麻烦，就写个贴子当是全部回复了。 socks5代理和sock4代理都是很相似的(sock4代理网上应该有很多代码，我也曾在这里放过sock4代理的代理),不同的就是sock5代理除了支持UDP协议的

2008-11-25 18:34:00 1200

原创 Kmd教程1 For FASM

KmdKit的全称是Kernel Mode Driver development Kit for assembly language programmers，即内核模式驱动程序汇编开发包。 1．Kernel Mode驱动程序基础本教程讲述了如何在Windows NT为基础的操作系统上用Win32汇编开发KMD，包括NT4.0、2000、XP和2003等操作系统。开发Wind

2008-10-15 12:26:00 2108

转载 sockaddr与sockaddr_in结构体详细讲解二者区别

struct sockaddr {unsigned short sa_family; /* address family, AF_xxx */char sa_data[14]; /* 14 bytes of protocol address */}; /* 16 by

2008-07-16 16:50:00 563

转载无窗口定时器使用

#include "stdafx.h"#define IDT_TIMER1 100void CALLBACK TimerProc ( HWND hwnd, UINT message, UINT iTimerID, DWORD dwTime);BOOL bContinue = TRUE;int APIENTRY WinMain(HINSTANCE hInstance,

2008-07-16 16:19:00 1014

转载 IMM学习

用过DOTNET2.0编写WINFORM程序应都会发现那个全角问题,虽然微软发布一个布丁但好似不起什么作用,另外还有一个输入法在某种条件下会丢失的情形:我们遇到的一个情况就是每次打印完,并闭当前窗体,再打开下一个输入时,发现只能输入英文,直接调用DOTNET2.0下提供的方法重新设置输入法也不行. 对第一个问题,网上有许多解决方法,我用的是比较常见的一种:继承FORM,添

2008-06-15 18:17:00 5044

转载浅析本机API

此文只能说是一篇笔记，是关于本机API的.本机API是除了Win32 API，NT平台开放了另一个基本接口。本机API也被很多人所熟悉，因为内核模式模块位于更低的系统级别，在那个级别上环境子系统是不可见的。尽管如此，并不需要驱动级别去访问这个接口，普通的Win32程序可以在任何时候向下调用本机API。并没有任何技术上的限制，只不过微软不支持这种应用开发方法。 User32.dll,ker

2008-06-03 22:49:00 496

转载进程中dll模块的隐藏

cc682/NetRoc http://netroc682.spaces.live.com/ 为了避免自己的某个dll模块被别人检测出来，有时候希望在自己加载一个dll之后，或者将dll注入到他人进程之后避免被检查出来。这就需要想办法抹掉这个dll的模块信息，使得Toolhelp、psapi等枚举模块的API无法枚举它。我们可以先简单看看Windows枚举进程内模块的办法吧：首

2008-06-03 22:47:00 831

转载 Rootkit For Windows

Rootkit For Windows************************************************************转载请保留文章完整，谢谢！ *Date:2005/9/11 祝童童生日快乐。也纪念世贸大厦 *作者:sunwear [E.S.T] *ps:很多人问我[E.S.T]是什么……其实就是一个技术小组：） *E-mail:shellcoder[0

2008-06-03 22:45:00 650

原创 seh to fasm 研究

seh to fasm 研究作者:小鱼为啥有此文呢，可能你会说seh文章很多啊。那请你去各大搜索引擎搜索下相关fasm的seh文章以及官方搜索下更是甚少，几乎没有。所以就有了此文，希望能帮到一些和我一样喜欢fasm的朋友们。1.概念 SEH的英文全称是"Structured Exception Handling", 即"结构化异常处理"，是windows提供给我们异常处理机制。在

2008-06-03 22:43:00 1655

转载 gcd,lcm 汇编版本

format coffmacro Obj Proc,nArg{ if ~ nArg eq public Proc as "_" # `Proc # "@" # `nArg display "public: _" # `Proc # "@" # `nArg,0ah else public Proc as "_" # `Proc display "public: _" # `Proc,0a

2008-06-03 01:00:00 700

转载 Vectored Exception Handling

原作名称: Vectored Exception Handling原作: Matt Pietrek翻译改写: hume/冷雨飘心首先回顾一下(SEH)结构化异常处理,结构化异常处理用EXCEPTION_RETGISTRATION结构链起来的异常处理系统,那么当异常发生时,系统会遍历这个链,首先是链最前面的,系统会问:这个异常你处理吗?如果回答YES(通过返回EXCEPTION_CONTINU

2008-06-02 21:25:00 1152

转载用汇编写系统服务程序

开场白本想写一篇关于服务的文章，结果搜了一遍以后，发现发表于天极网上的一篇文章《Win32程序设计之服务》把要说的大部分东西都说了，为了不做重复劳动，所以在这里首先引用这篇文章来说明服务程序的原理，在后面的补充一节中再补上一些内容和一个用汇编实现服务的源代码。================================================================

2008-06-02 21:22:00 665

转载 Windows XP下的向量异常处理

Windows XP下的向量异常处理作者：Hume/冷雨飘心·发布日期：2002-8-9· 原作名称: Vectored

2008-05-24 17:10:00 532

转载 ASM编程环境的构建和MASM32宏

ASM编程环境的构建和MASM32宏作者：Hume/冷雨飘心·发布日期：2002-6-24·阅读次数：18819 --------------------------------------------------------------------------------Part I: ASM编程环境的构建俗云:工欲善其事,必先利其器.(一)编辑器的选择编辑器是不

2008-05-24 17:08:00 1106

原创 ....感想

自己最近很郁闷，感觉自己有时候在荒废一天的时间。。有时候其实我应该要把握时间，把自己的思路感想及时写到blog上，随时分享，这也是一个总结的过程。。。有时候看到别人为何每天能进步那么快，我觉得是人家会合理安排时间。啥都不说了，努力，安排一个合理的计划。。 1.早上8 - 9点起床。。一定坚持 2.早上开始看windows 核心编程书

2008-05-20 22:20:00 522

原创 Fasm -- Win32汇编学习--15

Fasm -- Win32汇编学习--15 课中我们将要讲解内存映射文件并且演示如何运用它。您将会发现使用内存映射文件是非常简单的。如果您仔细研究了前一节课的例子，就会发现一个严重的缺陷：如果您想读取的内容大于系统分配的内存块该怎么办？如果您想搜索的字符串刚好超过内存块的边界又该如何处理？对于第一个问题，您也许会说，只要不断地的读不久解决了吗？至于第二个问题，您又会说在

2008-05-19 23:54:00 974

原创 FASM---Win32汇编学习14

FASM---Win32汇编学习14 本课中我们来学习基本的内存管理和文件输入/输出操作方面的知识。另外我们需要用到我们上节课学到的通用对话框来作为显示设备。理论: 从用户的角度来说:win32内存是非常简单和明了的。每一个用户进程都有独立的4GB地址空间，这种内存模式叫做"平坦"型地

2008-05-13 20:33:00 780

原创 FASM -- Win32汇编学习13

FASM -- Win32汇编学习13 本课程中我们将进一步学习对话框。特别地我们将要探讨如何把对话框当成输入设备。如果您学了上节课，那就会发现本课的例子只有少量的改动，就是把我们的对话框窗口附属到主窗口上。另外我们还要学习通用对话框的用法。理论: 把对话框当成一个输入设备来用确实非常简单，创建完主窗口后，您只要调用DialogBoxParam和C

2008-05-07 00:48:00 698

原创 Fasm--Win32汇编学习12

Fasm--Win32汇编学习12现在我们开始学习一些有关GUI编程的有趣的部分，即：以对话框为主要界面的应用程序。我们将分两课来讲述这一过程理论: 如果您仔细关注过前一个程序就会发现：您无法按TAB键从一个子窗口控件跳到另一个子窗口控件，要想转移的话只有用鼠标一下一下的去单击。对用户来说是不友好的。另一件事如果您象前一节课中那样把主窗口的北京从白色改为灰色，

2008-05-06 01:21:00 764

原创 FASM -- Win32汇编学习11

子窗口控件本节课程中，我们将讨论控件。这些控件作为是我们输入输出的设备。　理论: Windows提供了几个预定义的窗口类供我们窗口使用。大多数时间内我们把它们用在对话框上，所以我们把它们叫做子窗口控件。子窗口控件会自己处理消息，并在自己状态发生改变时通知父窗口。这样大大减轻了我们编程的工作，我们应尽可能的利用它们。本课中我们把这些控件放在窗口中简化程序。但是大

2008-05-06 01:20:00 683

转载 PE文件格式与API HOOK

对于windows低层编程来说，进行API拦截始终是一件让人激动的事，用自己的代码来改变其它程序的行为，还有比这个更有趣吗？而且，在实现API拦截的过程中我们还有机会去熟悉许多在RAD编程环境中很少接触的东西，如DLL远程注入、内存管理，PE文件格式等知识。许多商业软件，如金山词霸等词典软件，各种即时汉化软件、甚至一些网络游戏的外挂中都用到了这种技术，各种调试工具中多多少少也要用到这种技术。

2008-05-03 01:43:00 745

原创 FASM--Win32汇编学习10

FASM--Win32汇编学习10本节课中，我们来学习下菜单。译者注: 菜单可以说是Windows下最重要的元素之一。windows用它来提供大部分的命令操作。我之前说过，我们在Windows下编程，就要遵循Windows下相应的规则，那么菜单也是一样的。大家可以看下Windows本身自带的一些应用程序，它们的菜单的基本也是相同的。都是位于标题

2008-05-02 22:54:00 728

网上看的这篇文章,自认为讲的很好,对这三者之间概念模糊的可以看看.^_^也是对刺猬的似曾相识——记录NASM中的非、与、或的一篇补充.原文地址：http://blog.youkuaiyun.com/cxyol/archive/2006/03/21/631630.aspx 数值在计算机中表示形式为机器数,计算机只能识别0和1,使用的是二进制,而在日常生活中人们使用的是十进制,"正如亚里士多德早就指出的那

2008-05-01 15:38:00 659

转载位操作指令小结

1．逻辑运算指令8086／8088指令系统的逻辑运算指令有“与”(AND)、“测试”(TEST)、“或”(OR)、“异或”(XOR)和“非”(NOT)五条。除了“非”指令对状态标志位不产生影响外，其余四条指令对状态标志位均有影响。这些指令将根据各自逻辑运算的结果影响SF、ZF和PF状态标志位，同时将CF和OF置“0”，但AF的值不确定。 (1)逻辑“与”指令指令格式：

2008-05-01 15:25:00 2282

原创 Fasm---Win32汇编学习9

Fasm---Win32汇编学习9 本课中我们将学习如何在我们的窗口过程函数中处理鼠标按键消息。示例程序演示了如何等待左键按下消息，我们将在按下的位置显示一个字符串。和处理键盘输入一样，WINDOWS将捕捉鼠标动作并把它们发送到相关窗口。这些活动包括左、右键按下、移动、双击等(译者注：新式鼠标还包括滚轮消息WM_WHEEL)。WINDOWS并不像处理键盘输入那

2008-05-01 02:27:00 788

转载 Fasm Native for Examples

format PE native 5.02 at 10000h entry start include win32a.inc section .text code readable executable start: push UNICODE_STRING call dword [NtDisplayString] xor

2008-04-29 22:35:00 756

原创 Fasm---Win32汇编学习8

Fasm---Win32汇编学习8在本节课中，我们将学习windows是如何处理键盘消息的。理论: 因为大多数pc机只有一个键盘，所以所有运行的windows程序都必须共用它。Windows负责把击键消息发送到具有输入焦点的应用程序中。尽管屏幕上可能存在多个程序窗口，但是一个时刻仅有一个窗口有输入焦点。有输入焦点的那个应用程序总是高亮显示的。实际上你可以从两个角度来看键盘

2008-04-29 14:35:00 588

原创 Fasm---Win32汇编学习7

Fasm---Win32汇编学习7学习更多关于“绘制”文本串的知识　我们将做更多的实践去了解有关文本的诸多属性如字体和颜色等。理论：Windows 的颜色系统是用RGB值来表示的，R 代表红色，G 代表绿色，B 代表兰色。如果您想指定一种颜色就必须给该颜色赋相关的 RGB 值，RGB 的取值范围都是从 0 到 255，譬如您想要得到纯红色，就必须对RGB赋值（255，0

2008-04-29 11:08:00 770

原创 FASM--Win32汇编学习6

FASM--Win32汇编学习6本节学习目标:windows时间　很多人看到“定时器”就会联想到时钟，笔者也曾经也是。但是在上节课程中我们已经说过，定时器是不能用来构造定时器的，定时器用于时钟程序中只能是在定时刷新屏幕这个功能上。因为我们调用SetTimer函数实质windows内核也是截获我们

2008-04-28 20:54:00 831

原创最后一次定目标

1.要把自己的身体给锻炼好，每天早上起早点，坚持去跑步，不熬夜。最迟不超过凌晨1点。。。。感慨：这可是革命的本钱那，自己最近身体真的很差。。一坐到电脑跟前就瞌睡。所以我一定要坚持。。。 2.asm , windows编程重新好好的复习,把自己的基础打好，每天要有百行代码量。。。感慨：一定要坚持.................... 3.如果时间充足的话，玩玩ps，其实对ps我还是比较感兴趣的。

2008-04-26 22:23:00 489

原创 Fasm---Win32汇编学习5

Fasm---Win32汇编学习5Win32汇编学习5----定时器定时器顾名思义，就像我们现实中的闹钟一样，我们设定一个时间段，然后设置在这个时间段发生什么事情。就如我们的闹钟，我们设定一个时间段，那么到了这个时间段的话，则闹钟就会发出“嘟嘟嘟”的声音。但是闹钟这个定时器，他不用我们设置相应的过程，就是到了时间段去发生什么事情。。

2008-04-26 17:54:00 1223

原创 FASM---Win32汇编学习4

FASM---Win32汇编学习4第四课----绘制文本串本课中，我们将学习如何在窗口的客户区“绘制”字符串。我们还将学习“设备环境”的概念。　 Windows中的文本是一个GUI(图形用户界面)对象。每一个字符实际上由许多像素点组成，这些点在有笔画的地方显示出来，这样就会出现字符。这也是为什么我说“绘制”字符，而不是写字符。通常您都是在您应用程序的“

2008-04-25 23:29:00 945

原创 Fasm---Win32汇编学习3

Fasm---Win32汇编学习3 第三课-完整的界面在今天这节课程中，我们来写一个Windows的界面。　理论: Windows程序中，在写图形界面时需要调用大量的标准 Windows GUI函数。其实这对于程序员和用户都是好事。对于用户，面对的是同一套标准的窗口，对这些窗口的操

2008-04-25 01:30:00 1844

原创 Fasm---Win32汇编学习2

FASM--Win32汇编学习2 在本课中，我们将用汇编语言写一个 Windows 程序，程序运行时将弹出一个消息框并显示"Win32 fasm"。理论： Windows 为我们编程人员提供了大量的资源。其中最重要的就是Windows API (Application Programming Interface)。Windows API是一组强

2008-04-24 00:35:00 2245

原创 Fasm---Win32汇编学习1

Fasm---Win32汇编学习1 今天就由我来带领大家进入win32汇编学习的殿堂。我们以后采用的编译器是Fasm, 因为我比较偏向Fasm，其一它是开源的，我们可以自己通过学习Fasm的源代码来学习，且它的区段可以完全自己构建这使我们可以更加的深入对PE结构的掌握等。所以我比较推荐Fasm，当然你用其他的编译器也是可以的。。。看个人爱好吧。。但是有必要说下,国内fasm使用甚

2008-04-24 00:33:00 2408 1

原创位运算理解心得

首先位运算与& 。其实可以这样理解。逻辑运算&&是两个操作数都为 true ,则返回true否则返回fasle 。所以进行位运算与& 。 0&1=0 1&0=0 1&1=1 0&0=0这样就好理解的多。。为运算或|同样的理解。逻辑运算或||。是两个操作一个为true则返回true。如果都为false则返回false。所以进行位运算 1|0=1 0|1

2008-03-25 23:18:00 630

原创 C语言数组和指针的剖析

数组和指针的剖析指针到底是什么呢。指针其实可以比作相当于一个寄存器，我们暂且可以这样理解。因为一个寄存器中一般存放的都是一个4字节的内存地址。所以我们的指针同样也是存放的一个内存地址。我们其实在访问指针就是间接的访问内存地址。转为汇编中相当于 dowrd ptr [指针] 。这样访问的就是指针地址中存储的数据。很多人说

2008-03-25 03:58:00 479

原创 FASM练习代码

;import 构建;练习之作..format PE GUI 4.0entry _start;;data section..;section .data data readable lpCaption db test,0 lpText db hello world,0;;code section;secti

2008-03-20 00:03:00 738

空空如也

空空如也