- 博客(9)
- 收藏
- 关注
RSS订阅原创 console 多线程
<br />写一个console程序的时候使用了多线程 总是失败<br />原来是编译选项的问题 console程序默认的时候<br />采用的是单线程 <br /> <br />修改<br />C/C++ -> Code Generation -> Use run-time libray:<br /> 进行修改
2011-01-27 00:22:00
1060
原创 基于icmp的ping函数
基于icmp的ping端口小程序,与系统自带的ping对比之后 准确率很高 由于是想快速扫描 而非准确扫描 所以很多错误细节没有考虑在内循环次数还是等待时间都比较低 根据需要可以进行修改 cpp文件//////////////////////////////////////////////////////////////////////// Construction/Destruction////////////////////////////////////////////////////////
2011-01-24 05:05:00
973
原创 网卡禁用 启用演示程序
<br />#include "StdAfx.h"#include <windows.h>#include <setupapi.h>#include <tchar.h>#include <stdio.h>#include <setupapi.h>#pragma comment(lib,"ws2_32.lib")#pragma comment(lib,"setupapi.lib")#define UnknownDevice TEXT("<Unknown Device>")
2011-01-20 20:05:00
790
原创 RPC
<br />#include <winsock2.h>#include <windows.h>#include <stdio.h>#include <io.h>#include <fcntl.h>#include <memory.h>#include <wchar.h>#include "srvsvc.h"#include "srvsvc_c.c"#include "mem.h"#pragma comment(lib,"ws2_32")#pragma co
2011-01-20 00:37:00
554
转载 网卡MAC地址相关信息大全(整理)(上)
<br /> 网卡地址这个概念有点混淆不清。因为实际上有两个地址,mac地址和物理地址,一般说网卡地址我是指物理地址,不知道别人怎么看?物理地址指的是网卡上的存放地址的ROM里的地址,mac地址是这块卡工作的时候用的地址,一般情况下这两个地址是一样的,所以很多人都混用了,甚至不知道有区别 -_-#<br /> 网卡工作的时候,一个以太网帧60到1514(不包括crc),帧的crc是网卡自动加的,前导码是自动加的。网卡目的地址和源地址是驱动程序加的.所以实际上网卡工作的时候用什么地址作为工作地址完全是由
2011-01-19 12:08:00
1133
原创 纯SDK方式截屏并且保存为BMP格式
<br />网上MFC例子不少.在写一个BHO的时候好多都不可以用了 以下是纯SDK方式写的<br />函数名称可见函数功能<br />//截图代码void Screenshots(){ HBITMAP hDesktopCompatibleBitmap=NULL; HDC hDesktopCompatibleDC=NULL; HDC hDesktopDC=NULL; HWND hDesktopWnd=NULL; RECT clientRect = {0,0,0,0};
2011-01-19 00:16:00
1048
原创 BHO插件开发小结
<br />A:关于BHO的注册<br />1:在正常开发完之后 需要在rgs文件的后边添加如下代码<br />HKLM { NoRemove SOFTWARE { NoRemove Microsoft { NoRemove Windows { NoRemo
2011-01-17 20:22:00
740
原创 主动防御的代码注入方法一点思考 (转载)
<br />目前大多数的杀软都是hook NtWriteVirtualMemory和NtUserSetWindowsHookAW、NtUserSetWindowsHookE来防止代码注入。<br />关于代码注入Ring3层的方法主要有:<br />远程线程CreateRemoteThread<br />消息钩子SetWindowsHookEx<br />Ring3 APC QueueUserApc<br />修改线程上下文SetContextThread<br />其中第一种和第三种方法需要传入一个par
2011-01-13 13:21:00
1110
原创 控制台程序安装全局钩子
今天在写一个程序的时候发现的问题,在以前的学习过程中没有遇到过,所以记录以备后查程序大致是这样的 A:主程序 控制台程序 负责安装一个WH_KEYBOARD_LL钩子,其中钩子的安装于回调函数在Hook.Dll中B:目标程序 窗体程序怎么操作都不行,Hook.dl可以确定没有任何差错,dll的调用以及SetHook都可以调用,就是回调函数来不了后来经过不断调试发现,原来钩子是依靠的消息响应机制,所以必须要有消息响应才可以所以务必要添加上 MSG msg; DWORD ret; while (r
2011-01-12 19:15:00
3473
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人