- 博客(31)
- 资源 (38)
- 收藏
- 关注
RSS订阅转载 琐碎的发现,ImageRvaToVa函数分析!
琐碎的发现,ImageRvaToVa函数分析!最近,写了东西的时候用到了一个函数感觉很不错!MS就是好嘛!ImageRvaToVa就是把物理地址转换为虚拟地址的函数!可是最近到网络上找了好长时间也没发现有多少人用它!也许是我RP问题,我想不会吧! 写代码的时候,忽然要用到虚拟地址转换物理地址的函数,我顺手在VC里输入了ImageVaToRva,惯例嘛!怎么来的怎么回去!编译了好
2014-02-26 18:23:14
1900
转载 使用ctypes调用kernel32.dll中的函数
使用ctypes调用kernel32.dll中的函数原文地址:http://www.51cto.com/art/200710/58183.htm10.4.4 使用ctypes调用kernel32.dll中的函数使用ctypes模块可以使Python调用位于动态链接库中的函数。在Python 2.5版中已经包含了ctypes模块。如果使用其他版本的Python,可以到h
2014-02-25 19:31:35
6772
1
转载 利用python+pefile库做PE格式文件的快速开发
原文地址:http://www.pediy.com/kssd/pediy10/89838.html发现很多的朋友经常用到PE格式相关的开发,如解析PE文件的格式,获取相关的内容。比如常常用到的静态的病毒启发式检测模型的建立、病毒样本分类、查壳脱壳等。搜索了一下发现论坛里面没有我要讲的这个东西,于是我在这里向大家推荐pefile这个python库。这个是基于MIT l
2014-02-24 10:38:01
1682
转载 虚拟内存与内存映射文件区别与联系
虚拟内存与内存映射文件区别与联系原文地址:http://blog.sina.com.cn/s/blog_4eee98350100abbr.html虚拟内存与内存映射文件是操作系统内存管理的重要部分,二者有相似也有不同的地方,本文是作者学习与应用中得到的一些体会,有错误的地方,请提点。二者的联系:虚拟内存与内存映射文件都是将一部分内容加载的内存,另一部分放在磁盘(硬盘)上的一种机
2014-02-23 15:57:48
1119
原创 VC++环境下的调用约定:_cdecl _stdcall _fastcall thiscall
VC++环境下的调用约定:_cdecl _stdcall _fastcall thiscall_cdecl :属于VC++环境下的关键字,函数可以显示的声明为该调用方式,调用方负责平衡栈,不定参数的函数可以使用,C/C++默认的调用方式_stdcall :属于VC++环境下的关键字,函数可以显示的声明为该调用方式被调用方负责平衡栈,不定参数函数无法使用_fas
2014-02-21 13:47:06
2075
转载 VS2010中release设置断点调试
VS2010中release设置断点调试在Project->Properties->c/c++->General->Debug Information Format 选择 /Zi在Project->Properties->Linker->General->Debugging 的Generate Debug Info 中选择YES完全的断点设置需要加上:
2014-02-21 13:13:57
3889
转载 CXX0017:Error:symbol "xxx" not found 问题解决方法
CXX0017:Error:symbol "xxx" not found 问题解决方法原文地址:http://blog.csdn.net/jacksoon/article/details/2467841C++程序运行调试过程中经常碰到CXX0017:Error:symbol "xxx" not found的问题(如下图所示),这是由于编译的时候优化代码所导致的,只要将编译优化选
2014-02-17 18:25:39
2989
原创 C++ 读取PE文件并十六进制打印输出
分析PE结构的时候,想自己把里边的结构理解后打印LoadPE分析的东西,在此先把读取PE 结构的C++代码贴出来:#include #include #include #include #define MAX 16*10000using namespace std;int value[MAX];DWORD FileSize(){ TCHAR szFileName[MAX_P
2014-02-16 23:42:03
3920
原创 文件读取的操作练习
这个技巧也可用于判断我们是否可以改变某个文件的偏移量。如果参数 fd(文件描述符)指定的是 pipe(管道)、FIFO 或者 socket,lseek 返回 -1 并且置 errno 为 ESPIPE。C语言文件操作函数大全 /*#includeint main(){ FILE *file_handle = fopen("f1.txt","w"); //wh
2014-02-16 06:31:10
869
原创 _exit 与 exit 的区别
_exit 与 exit 的区别_exit终止调用进程,但不关闭文件,不清除输出缓存,也不调用出口函数。exit函数将终止调用进程。在退出程序之前,所有文件关闭,缓冲输出内容将刷新定义,并调用所有已刷新的“出口函数”(由atexit定义)。‘exit()’与‘_exit()’有不少区别在使用‘fork()’,特别是‘vfork()’时变得很 突出。
2014-02-16 03:39:53
2052
原创 linux文件系统总结
Linux重要特征就是支持多种不同的文件系统,例如:ext,FAT,ext2,ext3,MINIX,MS DOS,SYSV,目前 Linux使用的是ext3,它最主要的优点是在ext2基础上增加了异步日志。ext2可以管理2G的文件系统,而VFS虚拟文件系统将这个限制提高到4TBext2文件名长度可以达到255,如果需要,甚至可以增加到10121:物理结构文件信息也是保存在数据
2014-02-16 03:23:05
2019
原创 linux系统 进程管理一点总结【001】
1进程状态:运行态、就绪态、封锁态(等待态、阻塞态、挂起态)。其中,处于运行态的进程只能等于CPU的数量,比如单核CPU 的机器只能同时一个进程在运行处于就绪和封锁态的进程可以有很多,具体看下:【图片来自:http://blog.sina.com.cn/s/blog_7c03bb1f0100wcco.html】实际系统更为复杂,多了两个状态:新建态、终止态,具体
2014-02-15 15:21:13
1251
原创 进程的内存结构
所有进程都运行在自己的虚拟地址空间,而每个进程都有着自己的内存地址,在32位的操作系统中有这4GB的地址空间被用户和内核访问,用户态的空间在0~3GB,内核态在3~4GB。他们都会涉及到3种不同的数据段,分别是代码段,数据断,和堆栈段。下面是3个数据断的存储作用。1、代码段:用于保存可执行文件的操作指令和程序定义的常量。其只允许读,不能进行修改。目的是为了防止代码在运行的时候被其他进程修改。一
2014-02-15 12:51:34
1114
原创 汇编指令对应的十六进制表示
空 nopjmp + 32位立即数 jmp a = E9 ajmp+[内存地址] jmp [0x8d8d3a] = FF25 [0x8d8d3a] jmp+far+[内存地址] jmp far [0x8d8d3a] = FF2D [0x8d8d3a] 直接远跳 jmp 0x8:0x7c00 = EA
2014-02-14 10:42:27
17815
原创 大数据处理---C++
一个大文件,肯定是内存无法全部读取的,比如1TB,里边很多字段,假设是这样的:111这样一行一个数字,简单点,不统计每个数字的频率了,仅仅统计有多少个1,如何做呢?FILE * p = fopen("test.dat","r");__int64 len=0;char a[2]={0};for(int i = 0 ;; i ++){ fread(a,2,1,p); i
2014-02-13 20:57:55
5213
原创 内存分配粒度vs内存分页大小vs内存空间
当请求一块内存的时候,系统每次分配出来的内存空间的最小度为分配粒,这个分配粒度就是对齐值,32位机器上是64K大小;而分页时,每一页在32位机器上是4K,当需要6K的时候,它会将这6K的数据放在两页中,一页4K,一页2K,可能是为了下次再有需要,可以直接扩大,每次会给你64K 的空间,也就会有64-6=58K的空间是给你预留的,暂时不用。
2014-02-13 19:59:43
2222
原创 白天看到的一道算法题目,应该是平衡二叉树方面的
开始想到的是最大堆,后来感觉红黑树、平衡二叉树都行。明天起来弄一下。2) 假设有一个数组,里面的数字没有排序,请找出乱序的对数。乱序定义如下例: 数组包括1,2,5,4,3, 按从左到右一共有以下数对: (1,2),(1,5),(1,4),(1,3),(2,5),(2,4),(2,3),(5,4),(5,3),(4,3)。 如果数对(a,b)中a>b,则定义为乱序对。这里有三个乱序对,(5
2014-02-13 09:25:35
1236
转载 关于页面嵌入swf覆盖div层的问题
关于页面嵌入swf覆盖div层的问题如果swf是通过方式插入的话,那就加入以下这断代码还有一种方法是通过script_swfobject.js插件来插入swf的,这时用下面的方法来设置: var so = new SWFObject("flash.swf", "player", 570, 400, "9.0.28.0", "#000000",
2014-02-10 17:01:11
5074
原创 Chrome扩展页面需要动态绑定JS事件
问题描述:当开发Chrome扩展时,页面的popup.html中需要js的时候,直接将JS写在动态绑定JS事件会提示:Refused to execute inline script because it violates the following Content Security Policy directive: “script-src ‘self’ chrome-e
2014-02-10 16:12:51
5318
转载 强大的vim配置文件,让编程更随意
花了很长时间整理的,感觉用起来很方便,共享一下。我的vim配置主要有以下优点:1.按F5可以直接编译并执行C、C++、java代码以及执行shell脚本,按“F8”可进行C、C++代码的调试2.自动插入文件头 ,新建C、C++源文件时自动插入表头:包括文件名、作者、联系方式、建立时间等,读者可根据需求自行更改3.映射“Ctrl + A”为全选并复制快捷键,方便复制代码4.按“F
2014-02-06 17:37:15
775
转载 程序员:30岁了我该怎么办?
雷先生是一家开发网络软件的公司的程序员,在这家公司任职已有3年之久。因为能力出色,他颇得老总重视,也是公司的核心开发人员。但就在他30岁之际,老总决定不再同他续签工作合同。公司开发软件的平台已经从PB(power build)转向了.net,而雷先生是一位PB高手,对.net的知识却不甚了解。眼见他再无利用价值,被辞退也在意料之中。在中关村,像他这样的编程人员不在少数,他们或多或少都面临着
2014-02-05 16:09:56
1551
转载 中国的程序员只能支撑到30岁么
原文地址:http://www.cnblogs.com/stay/archive/2011/08/17/2141734.html2011年7月,仅仅47岁的“中国第一程序员”求伯君彻底退隐江湖。这代表着一个时代的过去,在求伯君风光的年代,程序员身上充满着个人英雄主义 的浪漫情怀。而随着时间的不断推移,单个程序员的能力显得越来越渺小,程序员逐渐沦为软件生产流水线上一颗螺丝钉,这让
2014-02-05 15:54:59
1850
转载 程序员:伤不起的三十岁
程序员:伤不起的三十岁程序员干到30岁,好不容易从码奴混到了白领,却再也干不动了,还时时面临失业的危险。30岁,是一个程序员伤不起的年龄。明天,何去何从?一.30岁现象在官场上,曾经有一个59岁现象,就是官员们会在59岁时,会使劲捞上一把。很明显嘛,权力过期作废,再不捞就要退休了,没有机会了。在程序员的圈子里,也有一个30岁现象。当然,如果你有铁饭碗,比如在国企或政府机关,
2014-02-05 15:32:44
984
翻译 C++运算符重载需要注意的地方
原文地址:http://www.2cto.com/kf/201208/151228.html有时候自己写一个类,需要重载运算符,但对于一些操作符(如==、等),可以在类里写,也可以在类外写。那么 C++ 编译器会去怎么调用呢?首先,我们知道,“重载” 机制可以允许多个函数有相同的函数名,但参数列表必须不同。C++编译器经过名字改编(name mangling),可以在调用时依据所传
2014-02-04 22:43:55
1447
翻译 c语言面试题 指针30个常错题型
原文地址:http://blog.csdn.net/hnust_xiehonghao/article/details/176382971. char * const p;char const * pconst char *p上述三个有什么区别?char * const p; //常量指针,p的值不可以修改char const * p;//指向常量的指针,指向
2014-02-03 23:14:18
1892
原创 strlen 与 sizeof
代码: char *stra="12"; char strb[2]; printf("%d\n",strlen(stra)); printf("%d\n",sizeof(stra)); printf("%s %d\n",strb,strlen(strb)); printf("%s %d\n",strb,sizeof(strb));结果是什么?strle
2014-02-03 22:45:33
905
原创 C++指针参数问题
代码:#includeusing namespace std;void getmemory(char *p){p=(char *) malloc(100);strcpy(p,"hello world");} int main(){ char *str=NULL; getmemory(str); printf("%s\n",str); free(str); retur
2014-02-03 21:52:52
945
原创 最大堆、最小堆
定义:最大堆:根结点的键值是所有堆结点键值中最大者的堆。最小堆:根结点的键值是所有堆结点键值中最小者的堆。维基百科链接C++中的STL里边定义的堆操作:STL里面的堆操作一般用到的只有4个:make_heap();、pop_heap();、push_heap();、sort_heap();他们的头文件函数是#include 首先是make
2014-02-03 19:18:14
1334
原创 用AS3编写的具有将多段视频连起来播放的 flash视频播放器---003
此次通过使用开源的flash视频播放器源码来实现视频连起来的效果,先引用一下该开源项目描述:f4Player是一个开源的Flash视频播放器,可以播放.fly、.f4v和.mp4等文件。整个播放器只有8kb左右,拥有一个可更换皮肤的界面。支持边播放,边下载和全屏播放。它的地址是:这里下载地址是:这里最新版本:这里现在时间已经很晚了,仅仅总结一下视频连接起来播放效果的
2014-02-02 02:09:25
3727
QQ好友信息备份
2012-12-22
Library_management_system JAVA写的图书管理系统
2012-04-20
----------------------------差值2.c
2011-05-16
-------------------------------------------------------拉格朗日.c
2011-05-16
教你如何在linux环境下C语言编程
2010-06-10
VC++视频音频开发(2)
2010-05-27
VC++视频音频开发(1)
2010-05-27
加载声音的推箱子完整版
2010-05-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人