多媒体编程、网络编程、系统编程、网络安全编程、驱动编程

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

转载 VC++不重起Windows直接更改IP地址

转载地址：http://www.cctry.com/thread-3653-1-1.html源代码运行效果图如下:源代码下载：设置IP地址只需要更改注册表中关于适配器的相应设置，但更改后需要重新启动系统才能生效，而AddIPAddress函数只能添加IP而不是更改当前的IP，我们在Windows NT/2000界面上操作不需要重新启动就可以生效，那系统到底做了什

2013-01-22 17:47:33 944

转载 [综合讨论] 新买的笔记本是EFI怎么装系统？手把手教你在EFI上装win8

原文地址:http://benyouhui.it168.com/thread-2475714-1-1.html关于EFI的介绍，就不赘述了。大家可以看看这个帖子http://benyouhui.it168.com/thread-2488583-1-1.html总之，新电脑都是这玩意，win8也做了相应EFI的优化和调整。EFI这东西肯定是好东西，但是，安装系统变得并

2013-01-21 15:15:06 1787

转载 expand解压缩cab文件

Windows:Expand详解————转帖2007-06-1713:362007-05-15 09:43Expand　　从压缩文件中提取文件。通过该命令可从 .cab 文件或压缩文件中提取驱动程序文件。　　含有下列参数的 expand 命令仅在使用故障恢复控制台时才可用。可在命令提示符下使用带有不同参数的 expand命令。　　expand source [/F:filespec}]

2013-01-14 18:53:08 1000

转载用于文件压缩的微软FCI/FDI库介绍

本文简单介绍一下微软的FCI/FDI库，希望对大家有所帮助。简介： FCI（File Compression Interface）和FDI（File Decompression Interface）是由微软提供的用于压缩和解压缩的开发包。最大的好处是在WinNT、Win2000、WinXP下系统都提供了相应的API接口。所以，我们的程序不需要额外的压缩库。API介绍：

2013-01-14 10:51:06 1006

转载 SHELL编程：利用CSIDL打开特殊文件夹

CSIDL描述及使用说明： CSIDL 表示的是windows shell中一个特殊文件夹的标识值。这里说的特殊文件夹指的是由windows shell所定义的文件夹,例如："我的文档"，"回收站"，"Inernet Cache文件夹"就是一些由SHELL指定的特殊文件夹.这些特殊文件夹可以是一个磁盘上的物理路径，也可以是一个虚拟文件夹(Virtual Folder)! 注：

2013-01-11 18:58:34 451

转载 Microsoft公司 .CAB文件格式

_Inside Windows Cabinet Files_Listing One// =================================================================// CAB FILE LAYOUT// ============================================================

2013-01-11 18:36:24 519

转载 The following code fails when ExecMethod is called. Can anyone pinpoint what I am doing wrong?

原文地址:http://stackoverflow.com/questions/4029494/how-to-call-wmi-function-correctly#define _WIN32_DCOM#include using namespace std;#include #include # pragma comment(lib, "wbemuuid.lib")

2013-01-07 19:02:16 977

转载 Example: Calling a Provider Method (Windows)（学习学习)

原文地址:http://msdn.microsoft.com/en-us/library/windows/desktop/aa390421%28v=vs.85%29.aspxTo call a provider methodInitialize COM parameters with a call to CoInitializeEx.For more informati

2013-01-07 18:58:31 591

原创 preload测试

C:\Windows\System32\sysprep运行下面的sysprep.exe文件，以管理员权限运行

2013-01-06 16:22:53 764

转载原来位图是这个样子的阿

前一段时间开发一个编码filter ，过程中出现了回放图像上下倒置的现象，百思不得其解，只好在程序中加了一段将数据倒置的代码，今天看梁老（呵呵，不知多老，反正是前辈拉）的《编程高手箴言》，里面有一段讲正向位图的，好像突然明白了些，便在网上查了一下，终于弄明白以前的现象是怎么回事。bmp位图的存贮方式应该是从下到上，从左向右。也就是说bmp位图的显示方式是第一排显示的是最后一行的数据。在我开发过

2013-01-06 13:53:41 935

转载 calling conventions:amd64

The AMD64 takes the traditional x86 and expands the registers to 64 bits, naming them rax, rbx, etc. It also adds eight more general purpose registers, named simply R8 through R15.The first fo

2013-01-06 13:45:59 450

转载 AMD64 Architecture

AMD64 Architecture目录(?)[-]AMD64 ArchitectureYasm AMD64 SupportRegister ChangesBit InstructionsImplicit Zero ExtensionImmediatesDisplacementsRIP Relative AddressingMemory refe

2013-01-06 13:45:25 724

转载开始进行 64 位 Windows 系统编程之前需要了解的所有信息

开始进行 64 位 Windows 系统编程之前需要了解的所有信息发布日期： 2006-5-30 | 更新日期： 2006-5-30本文讨论： •64 位版本 Windows 的背景信息 •适当地利用 x64 体系结构 •使用 Visual C++ 2005 进行 x64 开发 •针对 x6

2013-01-06 13:32:32 552

转载 64位汇编移植小结（学习学习）

这里的移植工作主要针对从32位x86cpu向intel及amd的64位cpu以及 xinxp64平台。编译环境为vs 2005.net，并且主要涉及汇编语言的移植。所用汇编语言编译器为yasm。因为对于C语言，在vs2005.net环境下可直接进行64位平台的编译，其中注意事项已有许多文章涉及，这里不再复述。A、而对于汇编语言，首先要注意，必须为纯汇编格式（*.asm文件）或intrins

2013-01-06 13:28:29 664

转载 x86平台转x64平台关于内联汇编不再支持的解决

x86平台转x64平台关于内联汇编不再支持的解决 2011/08/25 把自己碰到的问题以及解决方法给记录下来，留着备用！工具：VS2005 编译器:cl.exe(X86 C/C++) ml64.exe(X64ASM64)前提：X86下内联汇编是嵌在函数当中实现的在X86平台下，可以轻松的在C/C++代码中嵌入汇编代码，称其为“内联汇编”，使用”__as

2013-01-06 13:12:43 1611

转载在Windows驱动程序调用汇编文件导出的函数

在Windows驱动程序调用汇编文件导出的函数本文介绍如何在驱动程序的C文件中调用ASM文件中导出的汇编函数引言 Windows驱动程序使用DDK或者IFSDDK（以下简称DDK）中的Build.exe程序对源文件进行编译和链接，操作时只需启动相应的DDK命令行程序，进入待编译的源文件目录，执行Build命令即可得到.sys文件。 Build命令实际上是调用了一

2013-01-06 10:50:36 1239

SymLinks开源工具

符号链接名查看器，用Win32asm写的。在开发Windows驱动程序时非常有用。附带了此工具的asm源码，望珍惜。

2014-03-29

是一款以通用的 16 进制编辑器为核心，专门用来对付计算机取证、数据恢复、低级数据处理、以及 IT 安全性、各种日常紧急情况的高级工具：用来检查和修复各种文件、恢复删除文件、硬盘损坏、数码相机卡损坏造成的数据丢失等。功能包括（依照授权类型）： * 查看，编辑和修复磁盘，可用于硬盘，软盘，以及许多其它可存储介质类型。　　* 支持 FAT12，FAT16，FAT32 和 NTFS分区格式　　* RAM 编辑器，可直接查看/编辑被调试程序的虚拟内存　　* 数据解释器，精通 20 种数据类型　　* 使用模板编辑数据结构　　* 连接，分割，合并，分析和比较文件　　* 智能搜索和替换功能，进行替换时，如果替换字符大于或小于原始字符时可进行选择性操作　　* 不同驱动器克隆以及驱动器镜像解释　　* 脚本和应用程序接口（API）　　* 用于文件和磁盘的成熟的撤消和备份机制　　* 加密和解密数据，Hash 计算（校验和，CRC32，MD5，SHA-1，...）　　* 粉碎文件和磁盘数据，粉碎后的文件和磁盘数据任何人都不可能进行恢复　　* 支持所有剪贴板格式的导入　　* 数据格式转换，支持二进制，16 进制 ASCII，Intel 16 进制，及 Motorola-S 等数据之间的相互转换；　　* 隐藏数据和查找隐藏数据　　* 用于计算机进程的众多显著有效的高级功能

2014-03-29

w32dsm静态反汇编工具

W32Dasm是一个静态反汇编工具，也是破解人常用的工具之一，它也被比　　作破解人的屠龙刀。　　W32Dasm10.0修改版是经Killer在W32Dasm8.93基础上修改的，修改后的　　W32Dasm功能更强大，能完美显示中文字符串及VB程序，内含16进制编辑　　器，破解修改软件更容易，真可谓是反汇编极品！

2014-03-29

OllyDBG_1.10

OLLYDBG是一个新的动态追踪工具，将IDA与SoftICE结合起来的思想，Ring 3级调试器，非常容易上手，己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能，是目前最强大的调试工具

2014-03-29

PEiD 0.94版本

PEiD是一款著名的查壳工具，PEiD功能强大，几乎可以侦测出所有的壳，PEiD数量已超过470 种PE 文档的加壳类型和签名。PEiD内置有差错控制的技术，所以一般能确保扫描结果的准确性。 PEiD新增加WinNT平台下的自动脱壳器插件，可以应对现在大部分的软件脱壳（包括PEiD自身的UPXShit0.06壳）！现在软件越来越多的加壳了，给破解带来非常大的不便，但是这个PEiD软件可以检测出 450种壳，非常方便！增加病毒扫描功能，是目前各类查壳工具中，性能最强的。另外PEiD还可识别出EXE文件是用什么语言编写的，比如：VC++、Delphi、VB或Delphi等。支持文件夹批量扫描；插件增加到5个:General OEP、Kanal 1.3,FSG v1.33 Unpacker，CRC32(新增加的)，PEiD 通用脱壳器 Forwinnt2kxp(新增加的)， ……功能全部开放！强烈推荐！

2014-03-29

Windows 硬件认证循序渐进指南

2013-06-06

漫谈兼容内核

漫谈兼容内核毛德操精华漫谈兼容内核之一：ReactOS怎样实现系统调用漫谈兼容内核之二：关于kernel-win32的对象管理漫谈兼容内核之三：Kernel-win32的文件操作漫谈兼容内核之四：Kernel-win32的进程管理漫谈兼容内核之五：Kernel-win32的系统调用机制漫谈兼容内核之六：二进制映像的类型识别漫谈兼容内核之七：Wine的二进制映像装入和启动漫谈兼容内核之八：ELF映像的装入(一) 漫谈兼容内核之九：ELF映像的装入(二) 漫谈兼容内核之十：Windows的进程创建和映像装入漫谈兼容内核之十一：Windows DLL的装入和连接漫谈兼容内核之十二：Windows的APC机制漫谈兼容内核之十三：关于“进程挂靠” 漫谈兼容内核之十四：Windows的跨进程操作漫谈兼容内核之十五：Windows线程的等待、唤醒机制漫谈兼容内核之十六：Windows的进程间通信漫谈兼容内核之十七：再谈Windows的进程创建漫谈兼容内核之十八：Windows的LPC机制漫谈兼容内核之十九：Windows线程间的强相互作用漫谈兼容内核之二十：Windows线程的系统空间堆栈漫谈兼容内核之二十一：Windows进程的用户空间漫谈兼容内核之二十二：Windows线程的调度和运行漫谈兼容内核之二十三：关于TLS 漫谈兼容内核之二十四：Windows的结构化异常处理(一) 漫谈兼容内核之二十五：Windows的结构化异常处理(二) 漫谈兼容内核之二十六：Windows的结构化异常处理(三)

2013-05-02

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

SymLinks开源工具

WinObjEx.exe

winhex编辑器

w32dsm静态反汇编工具

OllyDBG_1.10

PEiD 0.94版本

Windows 硬件认证循序渐进指南

漫谈兼容内核

服务启动技术

bochs 2.6 source code

蚂蚁压缩工具,免杀,文件压缩,压缩,黑客

易度空间 花指令添加器v2.0

木马免疫器,木马免杀制作运用到的加花指令工具.

上兴应用程序加壳V1.0(过瑞星表面)

花指令添加器 8Way 个人版

冰枫文件加密器1.0

上兴超强加壳免杀器3.0

花指令生成器(GUI)

Import REConstructor V1.4和V1.6两个版本

万能图标提取器 V1.0(100%不变色)

win2000API学习资料

微软的ASP专用加密解密工具,加密解密

Asp 文件加密器(MyAsp) v2.0,网马免杀,免杀

MaskPE是一款自动修改PE文件的软件

cpuz-v1.4.9H 系统硬件检测软件

空空如也

易度空间花指令添加器v2.0