2008年05月_benny5609

原创 “DEBUG”反汇编

DEBUG是Windows自带的调试工具，看Help吧，又是一大堆E文。所以这里解释一下一、A(assemble)：汇编命令命令格式：a[] 功能：从address地址开始写入汇编命令，回车结束此行，进入下一内存地址的编译。如无address参数，则默认从cs:ip下一址开始编译。例：a 1000:1000 从1000：1000地址开

2008-05-30 21:04:00 5228

原创一名25岁的董事长给大学生的19条忠告

1.一定要有独立的人格、独立的思想。一个经过独立思考而坚持错误观点的人比一个不假思索而接受正确观点的人更值得肯定。不要成为灌输教育的牺牲品。 2.仕途，商界，学术。大致说来，每个人都注定要走上三条道路中的某一条。在进行职业生涯规划的时候，不妨以此作为思考的出发点。根据不同的职业生涯规划来塑造各自的核心竞争力。只有知道自己以后要做什么，才能知道自己应该学什么。3.专业无冷热，学校无高低。没有

2008-05-30 16:35:00 673

原创一个菜鸟关于winrar密码无法秒破的研究结果

标题: 【原创】一个菜鸟关于winrar密码无法秒破的研究结果作者: askyou时间: 2008-04-11,15:41链接: http://bbs.pediy.com/showthread.php?t=62908PS：第一次发贴，我是个新手菜鸟，不正之处请高手帮忙指点。研究的原因：　　由于有一个重要的Rar文件，极需解开，首先试用了ARPC，但是解压的速度极慢，每秒只有30个左右，所以

2008-05-27 15:17:00 1360

原创 CRC32碰撞的实现

标题: CRC32碰撞的实现作者: DonQuixote时间: 2004-12-20,19:31链接: http://b

2008-05-27 15:16:00 1983

原创 lib文件格式分析，以及从lib文件提取obj的思路和源码

最近在学习ida，有时候需要从lib文件里面提取sig，方便我们查看函数的名称。但是手工的办法只能一个个obj提取，虽然可以使用批处理，但是偶尔碰到错误的coff文件，还是需要人手工干预，所以写了这么一个小工具，顺带学习了一下lib文件的结构。lib文件最开头，由8个字符串开始，值为“!/n”。接下来由4个不同类型的区段组成（不是四个区段），依次排列下来是First Section（一个）, Se

2008-05-27 10:33:00 4805 2

原创 put class into dll by using vc6.0

put class into dll is one of the questions that make me trouble utill one daywhen I see s first chapter, I get the result.and tried in dos cmd and also VC6.A:VC61:add a class likestudent.hclass _dec

2008-05-27 10:20:00 974

原创 put class into dll in dos by hand step by step

put class into dll is one of the questions that make me trouble utill one daywhen I see s first chapter, I get the result.and tried in dos cmd and also VC6.B:by hand in dos.1:write TestCC.h#ifdef IM

2008-05-27 10:18:00 874

原创 Create a dll by hand

i have search for many time about this aspect,but there is little about it,not let us share my work about do it.the theory about dll is simple ,but to do it by hand it s not so easy.1 first,the file:

2008-05-27 10:10:00 1044

原创 Fifty Habits of Highly Successful People

some of them are more qualities, than habits1. They look for and find opportunities where others see nothing.2. They find a lesson while others only see a problem.3. They are solution focused.4. They

2008-05-27 09:41:00 1161

原创 Create com step by step

目录：介绍接口第一步：创建IDL文件第二步：生成类型库第三步：从IAdd继承第四步：实现IAdd的方法第五步：实现IUnkown第六步：类工厂第七步：实现IClassFactory的方法第八步：实现DllGetClassObject第九步：实现DllCanUnloadNow第十步：DllRegisterServer和UnregisterServer第十一步：将IDL文件插入到工作空间中第十二步

2008-05-26 13:46:00 1717

原创 COM：IUnknown、IClassFactory、IDispatch

COM组件有三个最基本的接口类，分别是IUnknown、IClassFactory、IDispatch。COM规范规定任何组件、任何接口都必须从IUnknown继承，IUnknown包含三个函数，分别是 QueryInterface、AddRef、Release。这三个函数是无比重要的，而且它们的排列顺序也是不可改变的。QueryInterface用于查询组件实现的其它接口，说白了也就是看看这

2008-05-26 11:17:00 1458 1

原创堆栈溢出技术从入门到高深(三)

b1 ------------------------------------------------------------------------ ---- 好，长长的shell终于写完了，下面就是攻击程序了。 exploit4.c -----------------------------------------------------------------------

2008-05-22 17:19:00 1344

原创堆栈溢出技术从入门到高深(二)

三：利用堆栈溢出获得shell 好了，现在我们已经制造了一次堆栈溢出，写好了一个shellcode。准备工作都已经作完，我们把二者结合起来，就写出一个利用堆栈溢出获得shell的程序。 overflow1.c ------------------------------------------------------------------------ ------ ch

2008-05-22 16:59:00 2158 1

原创堆栈溢出技术从入门到高深(一)

本讲的预备知识：首先你应该了解intel汇编语言，熟悉寄存器的组成和功能。你必须有堆栈和存储分配方面的基础知识，有关这方面的计算机书籍很多，我将只是简单阐述原理，着重在应用。其次，你应该了解linux，本讲中我们的例子将在linux上开发。 1：首先复习一下基础知识。从物理上讲，堆栈是就是一段连续分配的内存空间。在一个程序中，会声明各种变量。静态全局变量是位于数据段并且在程序开始运行的时

2008-05-22 16:58:00 1550

原创汇编语言的符号、标号和变量符号

计算机汇编语言的一个突出优点就是利用符号(Symbol)来代替目标码,也即大量的二进制代码用符号来表示,使汇编语言源程序容易理解,便于记忆。　　在宏汇编语言中所有变量名、标号名、记录名、指令助记符和寄存器名等统称符号.这些符号可通过汇编控制语句的伪操作命令重新命名,也可以通过指令给它定义其它名字及新的类型属性,因而给程序设计带来很大的灵活性.符号是程序员在程序中用来代表某个存储单元、数据、表达

2008-05-22 16:47:00 8505 1

原创 Game API入门

虽然Pocket PC平台上的游戏开发者不能使用DirectDraw,实在的好消息是微软创建了一个新的游戏API来支持Pocket PC，名叫“GAPI”——游戏应用程序编程接口。它不但允许直接访问显示内存，还能访问Pocket PC硬件键。你需要什么· GAPI SDK，运行时DLL和一个EVT的查找CD秒数的例子，目录在PocketPCSDK/P

2008-05-22 10:57:00 1749

原创 GAPI 时代

John KennedyMicrosoft Corporation 2001年11月14日查看本文的源代码（英文）我是一个超级游戏编程迷。我想，这是因为我花了那么多时间来为我拥有过的几乎所有计算机平台编写游戏。别误会，我可不是专业的游戏程序员，我只是发现，这种消遣是彻底了解硬件的绝佳方式。处理桌面 Microsoft Windows® 系统游戏时，程序员们通常会使用 Direct

2008-05-22 10:36:00 3229

原创如何手工制作CPU？

Magic-1是一个名叫Bill Buzbee的家伙手工打造的CPU，也是基于这个CPU制造的计算机的名字。“制作Magic-1的念头是在一次午餐中冒出来的”，Buzbee说。Buzbee是一位编译器作者，但他为自己不熟悉CPU的实际工作而感到郁闷，因此想到动手来亲自作一个CPU。Buzbee在大学时候没有学过任何电子类的课程，而且对于晶体管、电阻、电容等也只是一知半解。他的朋友Ken想到有一本老

2008-05-22 10:22:00 2592

原创用GAPI开发Windows Mobile手机游戏

目前mobile phone 游戏API简称GAPI为手机上的游戏开发者提供了强有力的高效率的编程接口，当然GAPI不仅仅使用在游戏方面，需要高效率图形显示处理的地方都可以使用GAPI。　　GAPI是基于动态连接库方式，应用程序直接调用动态库里的函数，一般GAPI库的文件名为GX.dll，目前mobile phone里都提供了gx.dll文件。　　一个典型的游戏或者应用程序使用下列GAPI函数：O

2008-05-22 09:48:00 1162

原创玩玩vector

//========================================================================//TITLE:// 玩玩vector//AUTHOR:// norains//DATE:// Saturday 10-May-2008//Environment:// VS2005 + MIPS-SDK//=========

2008-05-21 15:36:00 915

原创 CImageMaster轻松显示图片

//========================================================================//TITLE:// CImageMaster轻松显示图片//AUTHOR:// norains//DATE:// Sunday 26-September-2007//Environment:// EVC4.0 + W

2008-05-21 15:31:00 1447 1

原创图像格式

图像格式即图像文件存放在记忆卡上的格式，通常有JPEG、TIFF、RAW等。由于数码相机拍下的图像文件很大，储存容量却有限，因此图像通常都会经过压缩再储存。JPEG图像格式：扩展名是JPG，其全称为Joint Photograhic Experts Group。它利用一种失真式的图像压缩方式将图像压缩在很小的储存空间中，其压缩比率通常在10:1～40:1之间。这样可以使图像占用较小的空间，所以很适

2008-05-21 15:14:00 1917

原创 35岁的男人

35岁的年龄，意味着人生的岁月已经过半。再过28个小时，鼠年2008的钟声就要敲响。坐在这个冷冷的冬夜里，又想起了老家人常常说起的那句话“人过三十，天过午”，人生的后半场，慢慢地揭开了序幕。步入了35岁的年龄，已经跨过了而立之年的门槛，自身的社会角色也悄然在改变。十五年前，父母还是自己的经济支柱，在自己不开心时，父母也是自己的加油站。而现在，父母已经年迈多病，需要自己的照顾。十五年前，还是孑然

2008-05-21 15:04:00 1250

原创 MFC程序逆向 – 消息篇(下)

上篇啰里啰嗦地说了一大堆，其实所说的消息都是PostMessage方式的。MFC中还有另外一种很常见的消息发送方式，就是SendMessage函数。这个消息起始路径和上篇所讲的完全不一样。这种方式下，前面的7个站点均不执行，而是直接进入第8站点:User32内核，从第8站点出来后，这两种消息方式走上了同一条道路，进入第9个站点或第10个站点了，真是殊道同归。对于MFC窗口程序，所有窗口都使用同

2008-05-16 16:41:00 1297

原创 MFC程序逆向 – 消息篇(上)

作者: szdbg时间: 2007-10-31,06:26链接: http://bbs.pediy.com/showthread.php?t=54150前言：记得前一段时间，我刚接触软件破解和逆向这一行时，对于一些软件不知从何处跟踪按钮消息，试了好多方法，就是断不下来，在系统模块中经常转得晕头转向，而一无所获。MFC程序是一种常见类型的程序，我静下心来，潜心研究了一下MFC消息流程。弄清原委

2008-05-16 16:39:00 941

原创【PNG overview】PNG专题！

这段时间因为工作原因开始接触PNG，遇到问题的时候，在网上搜索资料总是零零碎碎，而且有很多的说法根没就是人云亦云，信手拈来，根本没有经过详细的认证是否正确，这样的例子很多。我这里搜集了一些资料，希望不要犯下相同的错误，程序部除了说明出处的以外都是自己写的，希望对大家有点帮助。（索取代码信箱icebug@126.com ，代码公布网址 http://www.dingge.com/forum/ ）

2008-05-15 14:04:00 3868

原创 IImage的图片显示

//========================================================================//TITLE:// 详聊IImage的图片显示//AUTHOR:// norains//DATE:// Sunday 26-August-2007//Environment:// EVC4.0 + Windows CE

2008-05-15 13:29:00 1059

原创 ARP

开放分类：网络、病毒、计算机、协议目录 • 一、什么是ARP协议 • 二、ARP协议的工作原理 • 三、如何查看ARP缓存表 • 四、

2008-05-15 09:24:00 787

原创 WinCE开发工具Platform Builder的使用点滴

.首先打开"New Platform"， 2.在"Step 2"中选择"EMULATOR: X86"。在这里强调一点：能够运行PB创建的CE平台的环境有三种。第一种是真实环境，包括某一种CPU和支持的主板还有其它配置；第二种是模拟环境，PB包含了模拟器，能够在PC上模拟运行CE平台；第三种是PC环境，PB可以创建能够在PC机运行的CE平台。并且提供了一组引导文件，通过这些引导文件可以加载CE内

2008-05-15 01:05:00 1228

原创 CMedia更新至v1.4.3

//========================================================================//TITLE:// CMedia更新至v1.4.3//AUTHOR:// norains//DATE:// Friday 27-July-2007//Environment:// EVC4.0 + Windows C

2008-05-14 17:21:00 1322

原创国标码简介

即GB国标码：中文内码之一，代表中文简化字，在中国大陆广泛使用，影响所及，使用量渐见普及。 “国家标准信息交换用汉字编码”（GB2312-80标准），简称国标码。国标码是指1980年中国制定的用于不同的具有汉字处理功能的计算机系统间交换汉字信息时使用的编码。国际码是二字节码, 用两个七位二进制数编码表示一个汉字。目前国标码收入6763个汉字, 其中一级汉字（最常用）3755个, 二级汉字3008

2008-05-14 07:44:00 20712 1

原创简繁中文的最简单转换

//========================================================================//TITLE:// 简繁中文的最简单转换//AUTHOR:// norains//DATE:// Sunday 23-March-2008//Environment:// VS2005 + SDK-WINCE5.0-MIP

2008-05-13 19:19:00 1338

原创简繁中文的最简单转换

//========================================================================//TITLE:// 简繁中文的最简单转换//AUTHOR:// norains//DATE:// Sunday 23-March-2008//Environment:// VS2005 + SDK-WINCE5.0-MIP

2008-05-13 19:18:00 1560

原创 IImage和链接错误

//========================================================================//TITLE:// IImage和链接错误//AUTHOR:// norains//DATE:// Tuesday 14-August-2007//Environment:// EVC4.0 + Windows CE

2008-05-13 17:09:00 1074

原创 Singleton模式的C++实现研究（示例代码）

[附件一：演示程序代码清单]/*//////////////////////////////////////////////////////////////////作者：张友邦时间：2002年10月9日描述：实现Singleton/*////////////////////////////////////////////////////////////////// #i

2008-05-12 22:56:00 684

原创对Singleton使用方法的总结

Design Pattern无疑是每个程序员都应该阅读的一本书，这本书给出了23个Pattern，其中最简单的就是Singleton Pattern了，这里，我大概介绍一下自己使用Singleton时曾经用到过的一些做法，希望对大家有些帮助。意图 Single Pattern的主要是为了保证类仅有一个实例，并保证提供一个访问它的全局访问点适用情况一

2008-05-12 22:18:00 1307

原创 WMA文件信息格式分析及代码

ASF文件和WMA文件格式差不多。具体请看下面我写的代码。文件分析根据mplayer其中的asfhead.c提供的代码进行分析。mplayer只解除出了标准的wma头信息，其扩展信息并没有解析出来。代码如下./*每一个WMA文件，它的头16个字节是固定的，为十六进制的“30 26 B2 75 8E 66 CF 11 A6 D9 00 AA 00 62 CE 6C”，用来标识这个是否为WMA文件。接

2008-05-07 14:17:00 5982 3

原创编程卓越之道（第二卷）汇编语言摘

3.3 80x86基本架构Intel的CPU一般归类于冯·诺依曼（Von Neumann）结构。冯·诺依曼计算机系统主要包含3大部分：中央处理单元（CPU）、内存和输入/输出（I/O）设备。这3个组件通过系统总线（包括地址总线、数据总线和控制总线）相连。图3-1给出了其相互关系。图3-1 冯·诺依曼计算机系统模块图CPU向地址总线放入地址值，以此选择内存单元位置或I/O设备端口

2008-05-04 03:18:00 1969

原创从一道笔试题谈算法优化

引子每年十一月各大IT公司都不约而同、争后恐后地到各大高校进行全国巡回招聘。与此同时，网上也开始出现大量笔试面试题；网上流传的题目往往都很精巧，既能让考查基础知识，又在平淡中隐含了广阔的天地供优秀学生驰骋。这两天在网上淘到一道笔试题目（注1），虽然真假未知，但的确是道好题，题目如下：从10亿个浮点数中找出最大的1万个。这是一道似易实难的题

2008-05-03 17:55:00 981 2

原创 32位CPU寄存器和汇编指令

32位CPU所含有的寄存器有：4个数据寄存器(EAX、EBX、ECX和EDX)2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP) 6个段寄存器(ES、CS、SS、DS、FS和GS)1个指令指针寄存器(EIP) 1个标志寄存器(EFlags) 1、数据寄存器数据寄存器主要用来保存操作数和运算结果等信息，从而节省读取操作数所需占用总线和访问存储器的时间。32位CPU有4个

2008-05-03 16:48:00 1078

空空如也

空空如也