- 博客(35)
- 资源 (8)
- 收藏
- 关注
转载 Module load completed but symbols could not be loaded
Module load completed but symbols could not be loaded2012-05-29 22:40 84人阅读 评论(0)收藏 举报1、 http://forum.sysinternals.com/windbg-symbols-could-not-be-loaded_topic13838.htmlask: I am
2012-08-27 13:10:10 6558
转载 360安全卫士hookport.sys简单逆向
http://blog.csdn.net/lionzl/article/details/7738189360安全卫士hookport.sys简单逆向——MyHookMgr数据结构2009年10月23日 星期五 17:12MyHookMgr数据结构MyHookMgr是一个大小为0x5DDC的巨大结构,是360挂钩中的一个重要数据,它记录了挂钩函数的原地址、代理函数地址及相应函数是
2012-08-22 10:31:56 4581
转载 分析了一下360安全卫士的hook(zt)
分析了一下360安全卫士的hook(zt)2010-6-3 18:36阅读(12)连接:http://blog.csdn.net/lionzl/article/details/7738179分析了一下360的HOOK,通过直接hook KiFastCallEntry实现以所有系统调用的过滤。我分析的版本如下:主程序版本: 6.0.1.1003HookPort.sys版本:
2012-08-22 10:30:52 2895
转载 360安全卫士hookport.sys简单逆向——基础
360安全卫士hookport.sys简单逆向——基础2009年10月23日 星期五 17:09hookport.sys模块作用Hookport.sys是360安全卫士对系统进行挂钩操作的核心模块。其中主要方式对SSDT和shadowSSDT安装钩子函数。但其使用了一种较为特殊的实现方法,使众多常规ARK软件很难检测出360安全卫士所的钩子。由于此方法对系统表操作很少,比较稳定。
2012-08-22 10:29:29 3516
转载 分析了一下360安全卫士的 HOOK(二)——架构与实现(zt)
连接:http://blog.csdn.net/lionzl/article/details/7738182上一篇的分析中漏掉了三个函数,现补上:NtSetSystemInformation 0×24ProcessNotify 0×45 //这个并非Hook,只是HookPort安装的一个NotifyKeUserModeCallback 0×4B这
2012-08-22 10:27:44 5659
转载 SHFileOperation的用法
SHFileOperation的用法http://msdn.microsoft.com/en-us/library/windows/desktop/bb762164(v=vs.85).aspx分类: VC++ 2010-04-20 13:55 1140人阅读 评论(0)收藏举报VC 移动,复制,删除文件(SHFileOperation)
2012-08-21 17:06:43 1024
转载 MoveFileEx 的特殊应用
了解MoveFileEx (2012-01-18 11:01:36)转载▼标签: 杂谈分类: 技术文章当dwFlags被设为MOVEFILE_DELAY_UNTIL_REBOOT时,函数直到系统重启后才移动文件。注意文件的移动是发生在AUTOCHK执行之后,在页面文件创建之前。而此时用户还没有完全的进入操作系统,所
2012-08-21 16:05:26 989
原创 csdn博客集
逆向http://blog.csdn.net/pll621/article/category/138401http://blog.csdn.net/cattom/article/category/220275
2012-08-13 15:12:03 655
转载 如何在IDA中找到MFC程序的消息处理函数
比起用Win32SDK写的程序,要分析MFC应用程序要麻烦不少。在前者,只要找到注册窗口类的地方就知道其WinProc的位置。那里是程序的控制中心,只要顺藤摸瓜就可以找到你感兴趣的地方。对于用MFC写的程序,这一切都变得复杂起来了。这时,所有的消息都是通过一套复杂的机制来完成分发的。他们是通过分发数据表来找到最终函数地址的. 详细请参阅MFC的源代码。常见的消息分发数据是由以下的宏来生成的
2012-08-13 15:10:16 4389
转载 如何读取被禁用的网卡信息
http://topic.csdn.net/u/20080310/19/5fa9b49d-c7f5-42be-986f-4cb46fb4e0b0.html?2079547956比如,有两张网卡,一张启用,一张禁用,如何获取被禁用的网卡的信息,如网卡MAC,网卡名称等。GetAdaptersInfo不能读取被禁用的网卡的信息向大家赐教有结果了,被禁用的网卡,可以通过API函数De
2012-08-11 10:31:39 3241
转载 内核符号表详解
内核符号表详解http://hi.baidu.com/apollon2010/blog/item/ecbe1d5a3bd2ec8a800a18dc.html关键词: Kernel Symbol Table、/proc/ksyms、system.map、Oops、LKM 这应该是一个很基本的内核概念,和模块、系统调用等一样基础,但牵涉的东西却一点也不窄,一毫也不浅。(但也不深
2012-08-10 21:30:48 929
转载 关于内核符号表
关于内核符号表http://soft-app.iteye.com/blog/920312 在编写驱动的过程中,常会使用到EXPORT_SYMBOL宏来将定义的函数名导出到内核符号表。以前只是简单的知道如果一个模块中定义的函数要提供给其他模块调用,就必须进行导出。这段时间在编译单个模块的时候,因为没编译成功造成了函数没定义而报警的情况,因此让我有一个机会对内核符号表的
2012-08-10 21:24:22 543
转载 c++内存分布(二)--虚函数和虚继承
c++内存分布(二)--虚函数和虚继承http://hi.baidu.com/kuhntoria/blog/item/5872c1fe9bfd5d0d6d22eb22.html2011-08-31 16:20一.多重继承首先我们先来考虑一个很简单(non-virtual)的多重继承。看看下面这个C++类层次结构。1 class Top2 {3 pub
2012-08-10 20:58:34 1533
转载 c++ 内存分布(一)
c++ 内存分布(一)2011-08-31 10:58http://hi.baidu.com/kuhntoria/blog/item/d92ec865a54242c48cb10d4e.html(1)单继承,无虚函数覆盖,无成员变量,无虚继承...1(2继承无虚函数覆盖有成员变量,无虚继承...3(3)单继承有虚函数覆盖有成员变量无虚继
2012-08-10 20:56:25 542
转载 继承与动态内存分配——《c++primer plus第五版》
2008-04-09 00:25 继承与动态内存分配——《c++primer plus第五版》http://hi.baidu.com/wangxiaoliblog/item/e334fcba483c95d684dd7992继承是怎样与动态内存分配进行互动的呢?例如,如果基类使用动态内存分配,并重新定义赋值和复制构造函数,这将怎样影响派生类的实现呢?这个问题的答案取决于派生类的属
2012-08-10 20:53:43 1070
转载 C++继承多态下的内存分布
C++继承多态下的内存分布 (2012-05-08 23:36:58)http://blog.sina.com.cn/s/blog_62690ab901013cql.html虚函数是面向对象编程语言里一个很重要的机制,下面我们以一个c++例子,分析其对应的c语言程序来说明虚函数的机制。面向对象有了一个重要的概念就是对象的实例,对象的实例代表一个具体的对象,故其肯定有一个
2012-08-10 20:52:46 715
转载 堆和栈的区别
这个博客不错:http://blog.csdn.net/doudou745/article/category/1072300http://blog.csdn.net/doudou745/article/details/7359544非本人作也!因非常经典,所以收归旗下,与众人阅之!原作者不祥!一、预备知识—程序的内存分配一个由c/C++编译的程序占用的内存分为以下几个部分1、栈
2012-08-10 20:49:58 728
转载 C++中继承的内存分布
C++中继承的内存分布分类: C++ 2012-02-08 21:10 56人阅读 评论(0)收藏举报class Base { public:int m_base; }; class DerivedA: public Base { public:int m_derivedA; };
2012-08-10 20:41:08 1216
原创 LINK : fatal error LNK1104: cannot open file "mfc42u.lib"(vc)
缺少unicode版本的lib在Visual Studio 6.0下编译一个同事发来的程序,出现如下的错误:LINK : fatal error LNK1104: cannot open file "mfc42u.lib"上网找了下,是因为:“mfc42u.lib是unicode版本的MFC运行库。在安装VC的时候缺省是没有安装的”。只好先将同事机器上“……\VC98\
2012-08-10 16:19:47 2016
转载 INF文件详解
INF文件详解 - [系统知识]2007-05-31版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明http://wfpb.blogbus.com/logs/5596832.html安装信息(Setup Information)文件是Windows系统支持的一种安装信息存放文件,一般以INF作为扩展名,因此也叫INF文件。安装信息INF文件与Window
2012-08-10 10:45:35 1416
转载 字符编码简介:ASCII,Unicode,UTF-8,GB2312
字符编码简介:ASCII,Unicode,UTF-8,GB2312http://www.cnblogs.com/mjgforever/archive/2008/02/27/1083135.html1. ASCII码我们知道,在计算机内部,所有的信息最终都表示为一个二进制的字符串。每一个二进制位(bit)有0和1两种状态,因此八个二进制位就可以组合出256种状态,这被称为一个字节(byt
2012-08-09 21:35:07 487
转载 三种常见中文内码的转换方法
我们平时常见的三种中文内码是:GB2312(简体中文)、GBK、BIG5(繁体中文)。网上有很多中文内码的专用转换工具。我们碰到由于内码不一致而导致的乱麻问题,用这些工具可以进行相互转换。但论坛里经常有人问如何在自己的程序中集成这些功能呢?本文将介绍如何利用 Windows 提供的API 函数来实现。转换涉及到的 API 函数主要有两个:MultiByteToWideChar 和 WideChar
2012-08-09 21:34:08 944
转载 vc中GB2312,BIG5,Unicode相互转换
http://blog.163.com/i_yzh/blog/static/1370504220105115143467///GB2312 转换成 Unicode: wchar_t* GB2312ToUnicode(const char* szGBString){UINT nCodePage = 936; //GB2312int nLength=MultiByteToWid
2012-08-09 21:18:41 641
原创 Windbg虚拟机xp调试环境配置
成功了的配置:虚拟机系统XP boot.ini添加multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="MicrosoftWindows XP Professional" /noexecute=optin/fastdetect /debug /debugport=com2/baudrate=115200这里面的com2口就是在虚拟机设置里添加
2012-08-09 15:27:24 1132
转载 原文:http://support.microsoft.com/kb/130869 In Microsoft Visual C++, if the version of the compiler i
原文:http://support.microsoft.com/kb/130869In Microsoft Visual C++, if the version of the compiler is older than a specific version, a GUID must be initialized exactly once. For this reason, there are
2012-08-08 17:27:49 929
转载 OpenOBEX代码阅读笔记
OpenOBEX代码阅读笔记 分类: 40.Linux嵌入式开发 2007-01-20 11:004510人阅读 评论(0)收藏 举报 OpenOBEX代码阅读笔记转载时请注明出处和作者联系方式:http://blog.csdn.net/absurd作者联系方式:Li XianJing 更新时间:2007-1-20OBEX是Object Exch
2012-08-08 16:32:16 887
转载 OBEX
OBEX全称为Object Exchange,中文对象交换,所以称之为对象交换协议。它在此软件当中有着核心地位,文件传输和IrMC同步都会使用到它。OBEX协议构建在IrDA架构的上层。 一、什么是OBEX,它有什么用途? OBEX协议通过简单的使用“PUT”和“GET”命令实现在不同的设备、不同的平台之间方便、高效的交换信息。支持的设备广泛,例如PC,PDA,电话,摄像头,自
2012-08-07 16:13:53 1059
转载 MSG_OOB 带内带外消息
MSG_OOB 带内带外消息2011-08-10 14:09 334人阅读 评论(0)收藏举报带外数据标记。现在进程使用以MSG_OOB 为参数的send()函数写入一个单字节的"带外数据",包含一个ASCII 字符"a":send(fd, “a”, 1, MSG_OOB);TCP 将数据放在下一个可用的发送缓冲区中,并设置这个连接的"紧急指针"
2012-08-07 15:13:44 1356
转载 Android Bluetooth编程
Android Bluetooth编程http://blog.csdn.net/yuejingjiahong/article/details/6630250Android蓝牙编程需要权限,在AndroidManifest.xml中加入两行代码才可以使用蓝牙(红色部分为加入的)"1.0" encoding="utf-8"?>"http://schemas.android.com/ap
2012-08-06 11:33:18 562
转载 fatal error LNK1103: debugging information corrupt; recompile module
fatal error LNK1103: debugging information corrupt; recompile module分类: C++ Win32 2009-10-25 16:10 6396人阅读 评论(8)收藏 举报今天在写一个SetWinEventHook的程序时,编译通过,link时,弹出了如下的错误:Linking...uuid.
2012-08-03 17:14:39 624
转载 用程序禁用与启用网卡
用程序禁用与启用网卡2006-08-08 13:51 863人阅读 评论(0)收 http://blog.csdn.net/haungrui/article/details/1037586藏 举报BOOL Disable_NetCard(bool bStatus){GUID guid;UuidFromString((unsigned char *
2012-08-03 11:43:25 1023
原创 蓝牙API的问题
同样的问题:http://social.msdn.microsoft.com/Forums/zh-CN/visualcpluszhchs/thread/7d06eb88-36aa-41bb-8485-b1e75c65e02f/===================================================================================
2012-08-03 10:22:15 5125 1
转载 error C4430: 缺少类型说明符 - 假定为 int。注意: C++ 不支持默认 int
c:\evan\workspace\1\1\netwowkippack.h(50) : error C2146: 语法错误 : 缺少“;”(在标识符“nSourPort”的前面)c:\evan\workspace\1\1\netwowkippack.h(50) : error C4430: 缺少类型说明符 - 假定为 int。注意: C++ 不支持默认 intc:\evan\workspa
2012-08-03 09:49:09 711
转载 旧项目移植至VS2008的编译错误C1189
旧项目移植至VS2008的编译错误C1189分类: .Net C/C++ 2012-04-01 16:56 152人阅读 评论(0)收藏举报【错误】fatal error C1189: #error : _WIN32_WINNT settings conflicts with _WIN32_IE settingC:\Program Files\Mic
2012-08-02 17:57:47 884
转载 android平台蓝牙编程
android平台蓝牙编程http://blog.csdn.net/pwei007/article/details/6015907android平台蓝牙编程 2010-11-17 19:56 1740人阅读 评论(0)收藏 举报 Android平台支持蓝牙网络协议栈,实现蓝牙设备之间数据的无线传输。本文档描述了怎样利用android平台提供的蓝牙API去实现蓝牙
2012-08-01 09:48:46 783
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人