- 博客(430)
- 资源 (13)
- 收藏
- 关注
RSS订阅原创 声明为导出函数
extern "C" __declspec(dllexport) int myfun(int nType,char *strPath){ OutputDebugStringA("dll export load success"); return 0;}
2013-02-22 10:46:10
827
原创 格式化短路径
//... long length = 0; TCHAR* buffer = NULL;// First obtain the size needed by passing NULL and 0. length = GetShortPathName(lpszPath, NULL, 0); if (length == 0) ErrorExit(TEX
2013-02-01 10:51:35
734
转载 MFC中获取命令行参数的几种方法
方法一 ::GetCommandLine(); 将获取到 "C:\test\app.exe" -1 -2 方法二 for (int i=0;i { __argv[i]; 将依次得到C:\test\app.exe -1 -2 } 方法三 AfxGetApp()->m_lpCmdLine; 将获取到 -1 -2 其他方法 如果希望支持MFC应用程序的标准命令行,还可以使用MF
2013-01-21 17:43:09
754
原创 将UDT编译成静态LIB库
将UDT编译成静态LIB库UDT目前版本为udt.sdk.4.10,在vc2008中可以直接编译出例子,和udt.dll如果感觉带着DLL比如麻烦或者不适合(比如写个马)那么可以把udt编译成静态LIB的方式方法如下 以vc2008为例子说明首先设置编译环境其次修改udt.h的代码如下编译 后的udt.lib可以直接取代dll的方式,编译后的程序也不再需要udt.dll了,感谢moonlight
2013-01-16 16:32:35
4178
转载 思路清晰远比卖力苦干重要
思路清晰远比卖力苦干重要,心态正确远比现实表现重要,选对方向远比努力做事重要,做对的事情远比把事情做对重要。拥有远见比拥有资产重要,拥有能力比拥有知识重要,拥有健康比拥有金钱重要!成长的痛苦远比后悔的痛苦好,胜利的喜悦远比失败的安慰好!
2013-01-11 08:37:41
1043
原创 android下使用adb启动程序或者服务
使用 adb install hello.apk可以安装一个apk但并不能启动它,启动它要使用adb shell am的方法启动Activity:adb shell am start -n 包名/包名+类名(-n 类名,-a action,-d date,-m MIME-TYPE,-c category,-e 扩展数据,等)。比如 adb shell am start -n AndroidExpo
2012-12-31 11:53:38
5707
1
原创 下载android4.0代码相关资料
http://11th.cc/archives/5193 有操作过程http://www.cnblogs.com/ghj1976/archive/2010/03/27/1698412.html 设置vpn的方法http://wenku.baidu.com/view/37121e4f2e3f5727a5e96222.html 长青说android 下载代码http://www.cnblogs.co
2012-12-26 10:27:01
1115
原创 js获取客户端计算机硬件信息与系统信息
var info = allinfo();document.write(info);var locator = new ActiveXObject ("WbemScripting.SWbemLocator"); var service = locator.ConnectServer(".");info = pcInfo();document.write(info);//获取浏览器
2012-11-17 17:56:55
48528
7
原创 teensy HID编程
HID人机交互编程接口最近研究teensy相关资料暂记于此以备查阅。《Programmable HID USB Keystroke Dongle: Using the Teensy as a pen testing device》
2012-11-17 13:49:10
1717
原创 medusa破解ssh密码
medusa破解ssh密码在backtrack中可以直接执行# medusaMedusa v1.5 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks ALERT: Host information must be supplied.Syntax: Medusa [-h host|-H file] [-u username|-U file]
2012-11-06 17:09:07
5087
1
转载 sqlninja 说明
首先来介绍一下sqlninja的优点。一个专门针对Microsoft SQL Server的sql注入工具可找到远程SQL服务器的标志和特征(版本、用户执行的查询、用户特权、xp_cmdshell的可用性、身份验证模式等)“sa”口令的强力攻击如果找到口令后,就将特权提升到“sa”如果原始的xp_cmdshell被禁用后,就创建一个定制的xp_cmdshell。使用纯粹的ASCII GET/POS
2012-11-05 15:49:55
6433
原创 严格的内网中通过curl来探测目标是否支持http协议
有一个内网环境,有WEBSHELL,基本封闭了所有的网络协议,为了实现控制,想到是否可以通过HTTP协议来进制控制,为了验证这一点,可以自己用C或者Python等等来一个 访问WEB的小程序但使用curl更方便,它本身就是利用HTTP协议来实现,通过以下命令可以探测curl -o curl.html www.xxxxx.com/index.html意思为用 curl 模仿浏览器 下载指定域名或者I
2012-11-05 11:45:02
1434
原创 用py2exe 打包python程序
1、首先下载py2exe模块安装: 下载地址为:http://www.py2exe.org/old/ 下载对应的版本号进行安装 2、创建一个简单的python程序保存为hello.py,我们将其放在python安装目录下,我这里是d:\python27print "Hello World!"3、在d:\python27目录下创建安装文件setup.pyimport py2exef
2012-10-29 17:08:56
1013
转载 VC连接MySQL
VC连接MySQL 一、MySQL的安装可以考虑安装mysql-5.0.41-win32(可到http://www.newhua.com/soft/3573.htm处下载),当然你有更新的版本更好,注意选择“完全安装”(只有这样才会安装VC编译时需要的头文件等)。安装后期会进行服务器配置,你可以设置你的服务器登陆密码,也可以不设置密码。二、VC6.0的设置(1)打开VC6.0 工具栏Tools菜
2012-08-29 20:25:15
766
原创 废除emlog的评论功能
emlog 发表文章是 默认是可以评论的 ,会有很多垃圾爬虫发广告,废除这项功能的方法如下打开emlog_4.2.1\src\admin\views目录下的add_log.php文件把这一句 改为
2012-08-20 17:39:20
2205
转载 mac book a1278
作为苹果(Apple)家族中的家用级产品,MacBook一向采用的都是时尚漂亮工程塑料外壳,并且一直沿用集成显卡设计。而最新推出的这款MacBook A1278除了在常规硬件配置上的升级以外,还首度采用了全铝合金一次成型技术设计,并加入了对nVIDIA芯片支持……凭借着其精湛的工艺技术和前卫的设计理念,MacBook再次给苹果迷们带来了惊喜。精美的外观享受 第一眼看到这款全新的MacBook,你
2012-08-17 12:26:58
8085
原创 网络爬虫中高效率的URL索引 更新支持千万条数据
网络爬虫中高效率的URL索引 http://blog.csdn.net/chinafe/article/details/7816878中使用数组方式 保存,但数组是有限制的,这里改进一下方式,使用向量 vector来实现 ,实现千万条数据没问题,测试时一千万的索引文件为9m完整实现代码如下没#include #include #include using std::vector;vo
2012-08-16 17:47:22
2120
转载 Boost.Regex手里有七种武器
使用Boost.Regex手里有七种武器和两****宝其中的七种武器是:regex_match 函数regex_search 函数regex_replace 函数regex_format 函数regex_grep 函数regex_split 函数RegEx 类每种武器都又有诸多变化(每个函数都分别以C字符串类型、std::string类型、迭代器类型作为参数重载),不过后面四种武器因年久失修已不建
2012-08-12 23:32:04
863
转载 获取语言编码
Locale identifier Language Sublanguage - locale Default code page Language code 0x0436 Afrikaans South Africa 1252 AFK 0x041c Albanian Albania 1250 SQI 0x1401 Arabic Algeria 12
2012-08-05 10:50:33
1381
转载 setlocale
setlocale:函数原形为:char *setlocale( int category, const char *locale );头文件:所支持的操作系统为:ANSI, Win 95, Win NT对于简体中文可以使用如下设置:setlocale( LC_ALL, "chs" );为什么一定要调用setlocale呢?因为在C/C++语言标准中定义了其运行时的字符集环境为"C",也就是ASC
2012-08-05 10:42:08
812
原创 UNICODE环境下CStdioFile 读文本文件乱码问题解决方案
char* old_locale=_strdup( setlocale(LC_CTYPE,NULL) ); setlocale( LC_CTYPE,"chs"); CStdioFile file; CString szLine,str_txt; file.Open(L"log.log",CFile::modeRead); while( file.ReadString( szL
2012-08-05 10:36:35
1564
1
转载 向WEB服务器GET,POST数据(C++代码)
致谢:感谢CSDN的zjh824。以下代码在您的文章《 wince 中使用HttpSendRequest函数POST数据时应该注意的一点》的基础上进行了修改。http://blog.csdn.net/zjh824/archive/2007/10/26/1845580.aspx http://hi.baidu.com/%B3%AC%C8%BBa/blog/item/0a2a0d1f311ad7e2
2012-08-04 20:35:09
7956
转载 以Windows Service的方式运行Python程序
本文将介绍如何以Windows Service的方式运行Python程序,语句很简单,要用到Tim Golden编写的wmi.py 和 Mark Hammond的win32 extensions for Python ,两个缺一不可。importwmi importos c=wmi.WMI() watcher=c.Win32_PowerManagementEvent.watch_for(Ev
2012-08-02 17:12:33
2101
转载 Python 通过ISA 代理访问互联网报错 HTTP Error 407
urllib2.HTTPError: HTTP Error 407: Proxy Authentication Required ( The ISA Server requires authorization to fulfill the request. Access to the Web Proxy service is denied. )代码如下:#!/python# coding =
2012-08-02 16:59:33
10348
1
原创 网络爬虫中高效率的URL索引
在爬虫工作过程中,需要把爬过的URL做成索引,之后每次分析到新的URL时与爬过的URL匹配一般可以使用字符串匹配,但如果有几十万,上百万数据时呢?匹配过程会非常缓慢,这时可以使用这个算法,用哈希对URL计算一个值,然后存在一个足够大的数组中而哈希值对应该数组的索引,在新的URL匹配时,对URL进行哈希计算,计算的值 为数组的索引这样每次匹配速度会极快,下面是代码的实现#include #incl
2012-08-01 09:37:20
3523
原创 windows下的网络爬虫遇到的问题
在抓取网络数据时使用函数会出问题IHTMLElement的get_outerHTML内存泄露用到IHTMLElement的方法get_outerHTML()。侦测到内存泄露现象 if(spHtmlElement != 0) {BSTR bstr;// Better to declare BSTR bstr = NULL;spHtmlElement->get_outerHTML(&bstr);m_s
2012-07-31 19:11:24
1406
转载 error LNK2005: "void * __cdecl operator new(unsigned int)" (??2@YAPAXI@Z) already defined in LIBCMT.
error LNK2005: "void * __cdecl operator new(unsigned int)" (??2@YAPAXI@Z) already defined in LIBCMT.lib(new.obj)链接错误! 环境:在非MFC程序(使用standard windows library)中,添加MFC支持,静态链接MFC库。 发生以下错误:uafxcw.lib(afxm
2012-07-27 20:46:15
7117
1
转载 hook WSARecv要注意的问题
如果直接在hook的函数中直接调用原始地址的话完全没有问题:int WSAAPI hooked_WSARecv_ws232(SOCKET s,LPWSABUF lpBuffers,DWORD dwBufferCount,LPDWORD lpNumberOfBytesRecvd,LPDWORD lpFlags,LPWSAOVERLAPPED lpOverlapped,LPWSAOVERLAPPED_
2012-07-27 20:29:20
6738
1
原创 SPI 注入最基本的模板,可直接安装运行
http://download.csdn.net/detail/chinafe/4453932SPI注入需要两部分内容1.安装SPI服务2.编写一个导出wspstartup的DLL这里是一个 空的模板,都可以正常运行,测试环境为windwos xp,win7,win2003http://download.csdn.net/detail/chinafe/4453932
2012-07-26 09:02:13
3333
2
转载 网络封包过滤之分层服务提供者(LSP)
分层服务提供者(LSP)(1)开发过滤数据包的LSP程序可以定义过滤规则,恩,先看看LSP本身是DLL,可以将它安装至Winsock目录,创建套接字的应用程序不必知道此LSP的任何信息就能调用它1. 运行原理用户创建套接字1) 套接字创建函数(如socket)在Winsock目录寻找合适的协议2) 此协议的提供者导出的函数完成各种功能我们的目的:1) 将自己编写的提供者安装到Winsock目录中,
2012-07-24 23:03:40
5625
原创 LSP注入概述
所谓的LSP注入,解释下大概原理就是修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSo
2012-07-24 22:11:21
4540
转载 论下一代在线安全审计软件
现在市面上的扫描软件五花八门,可总结为两种1. 客户端软件(如wvs, nessus., metaspolit..)2. B/S方式的 (像360的在线扫描,知道创宇...)先说客户端式的吧,有开发公司负责插件的更新。收费的占很大一部分就扫描效果来说,比较全面,不管什么网站,反正扫描完,像wvs这样的,报告导出得好几M,不得不说算是老大级别的, 但针对性呢?国内的安全现状适应吗?,用的人想必比
2012-07-23 10:47:35
1128
原创 10分钟API Hook MessageBox
http://blog.csdn.net/xugangjava/article/details/7455851
2012-07-15 23:58:45
983
转载 VC2008下配置boost库使用正则表达式
VC2008下配置boost库使用正则表达式 最近开发项目要用到数据搜索、检验问题,打算使用正则表达式,因为它简单、高效。支持正则表达式的库有多大概有以下几种:boost,微软发布的greta。 本文介绍使用boost库正则表达式来解决字符匹配、搜索、替换等应用。现在介绍一下VC2008中怎样配置与使用boost库正则表达式。1、下载与安装boost库,下载地址:http://sourcefor
2012-07-15 23:53:17
1460
原创 detours2.1 VC6中编译方法及源代码及使用例子及编译好的BIN
detours2.1 VC6中编译方法及源代码及使用例子及编译好的BIN下载地址http://download.csdn.net/detail/chinafe/4424305http://download.csdn.net/detail/chinafe/44243051.在纯VC6环境中新建 win32 static library 项目名设为detours2.把detours2.1 scr目录中
2012-07-12 10:56:16
2386
原创 如果我是杀毒软件,对捆绑器会这样思考
如果我是杀毒软件,对捆绑器会这样思考,只是天马行空的思考,很凌乱,很随意文件捆绑会在文件尾附加数据,那么通过PE头计算的大小与文件真实大小会存在差异。既然是捆绑文件,运行时,必然有释放文件和运行原文件两个过程捆绑后的文件,和用户应该是没有交互的
2012-06-16 18:50:33
1695
转载 html简单判断机器所安装软件
大家都知道,在一个程序里面,会包含一些资源,如果里面有图片资源的话,我们就可以弄一个图片,src本地程序里面的资源,如果onerror,就说明没有安装,但是如果程序有可能在D盘,E盘或者其他路径安装,这样就不行了,必须默认路径才。如果程序开发者无论程序装在哪一个盘,都会向一个固定本地目录释放一张图片,用于判断多好!当然了,还是判断 http头部最好了,简单有效。测试一下360浏览器:安装了360且
2012-04-09 10:47:16
904
转载 MS11-080、MS11-046两个提权代码
* MS11-080 Afd.sys Privilege Escalation Exploit* 来源:Matteo Memelli,http://www.exploit-db.com/exploits/18176/* 改编:KiDebug,[email protected]* 编译:VC6.0* 测试环境:原版Windows XP SP3,Windows 2003 SP2,普通用户*/
2012-02-23 10:18:55
3017
SPI 注入 安装模板
2012-07-26
detours2.1 VC6中编译方法及源代码及使用例子及编译好的BIN
2012-07-12
视频捕获-mpeg4压缩-网络传送源码(VC 6.0)
2011-02-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人