2013年10月_dangercheng

12月 11月 10月 09月 07月 06月 05月 04月 03月 01月

转载 DLL注入技术之远线程注入

玩了这么久的hack，竟然到最近玩一个QQ显IP小软件的时候才知道注入是干什么用的，惭愧惭愧。刚好看到一个论坛上有一系列简明的说dll注入的文章特此转载正规主题作者:DLL注入技术之远线程注入日期:2013-05-31来源:黑客反病毒 (http://bbs.hackav.com)出处

2013-10-21 09:59:22 1233

转载 DLL注入

DLL注入的一般步骤为：（1）取得注入进程ID dwRemoteProcessId；（2）取得注入DLL的完全路径，并将其转换为宽字符模式pszLibFileName；（3）利用Windows API OpenProcess打开宿主进程，应该开启下列选项：　　a.PROCESS_CREATE_THREAD：允许在宿主进程中创建线程；　　b.PROCESS_VM_OPERATIO

2013-10-21 09:57:32 696

转载 libevent服务端编程简单使用

一 libevent简介libevent是一个支持Windows、linux和bsd等平台的网络事件驱动程序库。它支持多种I/O服用机制，按照优先级从高到低依次为：evport、kqueue、epoll、devpoll、rtsig、poll、select。它可根据操作系统，按照优先级从高到底自主选择驱动。用户可以通过http://www.monkey.org/~provo

2013-10-15 21:41:40 1035

转载内联函数与普通函数的区别是什么

内联函数是代码被插入到调用者代码处的函数。如同 #define 宏，内联函数通过避免被调用的开销来提高执行效率，尤其是它能够通过调用（“过程化集成”）被编译器优化。内联函数和宏很类似，而区别在于，宏是由预处理器对宏进行替代，而内联函数是通过编译器控制来实现的。而且内联函数是真正的函数，只是在需要用到的时候，内联函数像宏一样的展开，所以取消了函数的参数压栈，减少了调用的开销。你可以象调

2013-10-15 09:56:45 728

转载 c++模板类学习

1、模板的概念我们已经学过重载(Overloading)，对重载函数而言,C++的检查机制能通过函数参数的不同及所属类的不同。正确的调用重载函数。例如，为求两个数的最大值，我们定义MAX()函数需要对不同的数据类型分别定义不同重载(Overload)版本。//函数1.int max(int x,int y){ return(x>y)?x:y ; }//函数2.float

2013-10-12 10:28:59 554

转载开放封闭原则

Software entities(classes,modules,functions etc) should open for extension ,but close for modification. 什么意思呢？所谓开放封闭原则就是软件实体应该对扩展开发，而对修改封闭。开放封闭原则是所有面向对象原则的核心。软件设计本身所追求的目标就是封装变化，降低耦合，而开放封闭原则正是

2013-10-12 10:01:03 1164

转载设计模之工厂模式

软件领域中的设计模式为开发人员提供了一种使用专家设计经验的有效途径。设计模式中运用了面向对象编程语言的重要特性：封装、继承、多态，真正领悟设计模式的精髓是可能一个漫长的过程，需要大量实践经验的积累。最近看设计模式的书，对于每个模式，用C++写了个小例子，加深一下理解。主要参考《大话设计模式》和《设计模式:可复用面向对象软件的基础》两本书。本文介绍工厂模式的实现。工厂模式属于创

2013-10-12 09:47:15 716

pimpl 用法背后的思想是把客户与所有关于类的私有部分的知识隔离开。由于客户是依赖于类的头文件的，头文件中的任何变化都会影响客户，即使仅是对私有节或保护节的修改。pimpl用法隐藏了这些细节，方法是将私有数据和函数放入一个单独的类中，并保存在一个实现文件中，然后在头文件中对这个类进行前向声明并保存一个指向该实现类的指针。类的构造函数分配这个pimpl类，而析构函数则释放它。这样可以消除头文件与实

2013-10-12 09:42:10 675

转载 c/c++:内存泄露和野指针的概念

内存泄漏　用动态存储分配函数动态开辟的空间，在使用完毕后未释放，结果导致一直占据该内存单元，不能被任何程序再次使用，直到程序结束。即所谓内存泄漏。注意：内存泄漏是指堆内存的泄漏。　简单的说就是申请了一块内存空间，使用完毕后没有释放掉。它的一般表现方式是程序运行时间越长，占用内存越多，最终用尽全部内存，整个系统崩溃。由程序申请的一块内存，且没有任何一个指针指向它，那么这块内存就泄露

2013-10-11 15:47:48 7334

转载 vs2012编译boost_1_53_0

Boost库的介绍 Boost库是一个经过千锤百炼、可移植、提供源代码的C++库，作为标准库的后备，是C++标准化进程的发动机之一。 Boost库由C++标准委员会库工作组成员发起，其中有些内容有望成为下一代C++标准库内容。在C++社区中影响甚大，其成员已近2000人。 Boost库为我们带来了最新、最酷、最实用的技术，是不折不扣的“准”标准库。 Boost库中比较

2013-10-10 21:44:21 2719 1

转载 MoreWindows 专注于Windows编程白话经典算法系列之六快速排序快速搞定

快速排序由于排序效率在同为O(N*logN)的几种排序方法中效率较高，因此经常被采用，再加上快速排序思想----分治法也确实实用，因此很多软件公司的笔试面试，包括像腾讯，微软等知名IT公司都喜欢考这个，还有大大小的程序方面的考试如软考，考研中也常常出现快速排序的身影。总的说来，要直接默写出快速排序还是有一定难度的，因为本人就自己的理解对快速排序作了下白话解释，希望对大家理解有帮助，达到快

2013-10-10 17:07:09 807

转载 strcat,strcmp,memcpy,strcpy等函数的实现

1、Strcat函数原型如下char *strcat(char *strDest, const char *strScr) //将源字符串加const，表明其为输入参数{ char * address = strDest; //该语句若放在assert之后，编译出错 assert((strDest != NULL) && (strScr != NULL));

2013-10-10 15:59:45 1021

转载堆和栈的区别

一、预备知识―程序的内存分配一个由c/C++编译的程序占用的内存分为以下几个部分 1、栈区（stack）― 由编译器自动分配释放，存放函数的参数值，局部变量的值等。其操作方式类似于数据结构中的栈。 2、堆区（heap） ― 一般由程序员分配释放，若程序员不释放，程序结束时可能由OS回收。注意它与数据结构中的堆是两回事，分配方式倒是类似于链表，呵呵。 3、全局区（静态

2013-10-09 10:28:45 572

转载 auto_ptr浅析

auto_ptr是C++标准库中()为了解决资源泄漏的问题提供的一个智能指针类模板（注意：这只是一种简单的智能指针）auto_ptr的实现原理其实就是RAII，在构造的时候获取资源，在析构的时候释放资源，并进行相关指针操作的重载，使用起来就像普通的指针。std::auto_ptr pa(new ClassA);下面主要分析一下auto_ptr的几个要注意的地方：1，Transfer

2013-10-07 19:46:52 552

原创 UNIX环境高级编程---- 进程

进程是操作系统结构的基础；是一个正在执行的程序；计算机中正在运行的程序实例；可以分配给处理器并由处理器执行的一个实体；由单一顺序的执行显示，一个当前状态和一组相关的系统资源所描述的活动单元。进程终止的8种方式1）从main返回2）调用exit3）调用_exit或_Exite4）最后一个线程从其启动例程返回5）最后一个线程调用pthread_exit异

2013-10-05 19:49:46 629

原创 UNIX环境高级编程----标准I/O

一．流：当用标准I/O打开或创建一个文件时，我们使一个流与一个文件相关联，当打开一个流时，标准I/O函数fopen返回一个指向FILE对象的指针，该对象通常是一个结构，它包含了标准I/O库为管理该流所需要的所有信息，包括：用于实际I/O的文件描述符，指向于缓冲区的指针，缓冲区的长度，当前缓冲区中的字符数以及出错标志等。对于一个进程预定义了三个流，并且这三个流自动的被进程使用，它们是：标准输入、

2013-10-05 17:15:14 787

原创 UNIX环境高级编程----文件属性及权限

一：文件相关属性stat，lstat，fstat1 函数都是获取文件（普通文件，目录，管道，socket，字符，块（）的属性。函数原型#include #include int stat(constchar *restrict pathname, struct stat *restrict buf);提供文件名字，获取文件对应属性。int fstat(intfiledes, str

2013-10-03 21:05:02 678

原创 UNIX环境高级编程----文件I/O

1. 文件I/O文件描述符：对于内核而言，所有打开的文件都通过文件描述符引用，文件描述符是一个非负整数，当打开一个文件或创建一个新文件时，内核向进程返回一个文件描述符。在UNIX系统中使用文件描述符0域进程的标准输入相关联，1与标准输出相关联，2与标准出错相关联，幻数0,1,2可分别用符号常量STDIN_FILENO,　STDOUT_FILENO, STDERR_FILENO代替，这些常

2013-10-03 21:01:40 631

转载守护进程创建步骤

daemon进程步骤1. 调用fork产生一个子进程，同时父进程退出，所有后续工作都在子进程中完成。如果我们是从命令行执行的该程序，这可以造成程序执行完毕的假象，shell会回去等待下一条命令；刚刚通过fork产生的新进程一定不会是一个进程组的组长，这为第2步的执行提供了前提保障。由于父进程已经先于子进程退出，会造成子进程没有父进程，变成一个孤儿进程（orphan

2013-10-02 10:45:19 737