- 博客(14)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 驱动程序中重载new与delete
全局重载跟类中重载//全局new操作符void * __cdecl operator new(size_t size,POOL_TYPE PoolType=PagedPool){ KdPrint(("global operator new\n")); KdPrin
2011-09-29 14:09:54
2368
原创 隐藏 LoadLibrary() 函数
#include typedef struct _UNICODE_STRING { // UNICODE_STRING structure USHORT Length; USHORT MaximumLength; PWSTR Buffer;} UNI
2011-09-25 21:25:55
7553
原创 窗口全屏,覆盖任务栏
给人做个东西,有这个要求先放上一些玩意的隐藏任务栏::ShowWindow(::FindWindow(_T("Shell_TrayWnd"), NULL), SW_HIDE);开始菜单 ::ShowWindow(::GetDlgItem(::FindWindow(
2011-09-23 23:29:56
11686
2
转载 MFC程序的消息处理顺序
MFC应用程序中处理消息的顺序 1.AfxWndProc() 该函数负责接收消息,找到消息所属的CWnd对象,然后调用AfxCallWndProc 2.AfxCallWndProc() 该函数负责保存消息(保存的内容主要是消息
2011-09-21 15:15:44
1028
1
原创 VC释放资源
让程序运行时释放我们需要的DLL或是其他步骤:切换到资源视图,导入我们要释放的资源,并设置好导入的资源类型名初始化函数中ReleaseRes(_T("C:\\Test.dll"),(WORD)IDR_DLL1,_T("DLL"));//不指定路径就直接释放到程序所
2011-09-21 14:59:44
5125
1
原创 AX简单学习笔记
创建MFC ActiveX控件,一路默认生成,切换到类视图C**App 基类:COleControlModule 控件实例的初始化和撤销C**Ctrl 基类:COleControl 控件窗口的创建、更新及消息处理C**
2011-09-14 16:30:47
1066
原创 用户界面线程简单学习
通常把用于处理用户输入、响应事件和消息的线程称为用户界面线程,而那些不与用户界面作任何交互活动的线程称为工作者线程。界面线程包含一个消息循环,并关联一个主窗口。消息循环为主窗口及其子窗口分发消息,进行消息驱动。从而,主窗口可以可以响应用户的交互操作以及其他的系统事件。
2011-09-13 13:19:22
3554
1
原创 关于判断目标程序/文本文件是否为unicode
用API: IsUnicodeWindow函数功能:该函数确定指定的窗口是否是一个本地Unicode窗口。 函数原型: BOOL IswindowUnicode(HWND hwnd); 参数: hWnd:被测试窗口的句柄。 返回值:如果窗口是一个本地U
2011-09-07 20:58:45
2539
1
原创 继续谈下调用约定
今天写了个DLL是用extern "C"导出的,以前一直用.def文件,结果出现了以下错误无法解析的外部符号 "__declspec(dllimport) int __cdecl SetStatus(int)" (__imp_?SetStatus@@YAHH@Z),该符号在函
2011-09-06 23:12:54
1149
2
原创 使用调试钩子屏蔽全局钩子
WH_DEBUG为调试钩子,用来给钩子函数除错。在系统调用系统中与其他Hook关联的Hook钩子例程之前,系统会调用WH_DEBUG Hook钩子例程。你可以使用这个Hook来决定是否允许系统调用与其他Hook关联的Hook钩子例程。WH_DEBUG调用DebugProc钩子例程
2011-09-06 22:18:02
5025
原创 使用异步过程调用(APC)实现模块注入
摘自:windows编程循序渐进 异步过程调用是一种能在特定线程环境中异步执行的系统机制。往线程APC队列添加APC,系统会产生一个软中断。在线程下一次被调度的时候,就会执行APC函数,APC有两种形式,由系统产生的APC称为内核模式APC,由应用程序
2011-09-03 11:33:34
6679
原创 枚举进程信息
1.PSAPI法#include #include #include #include "psapi.h"#pragma comment ( lib, "psapi.lib" )int main(){ setlocale(LC_ALL,"CHS"); //
2011-09-02 10:58:28
3096
1
转载 Zw函数与Nt函数的分别与联系
in ring3:lkd> ? ntdll!ZwOpenProcessEvaluate expression: 2089999739 = 7c92dd7blkd> ?ntdll!NtOpenProcessEvaluate expression: 208999973
2011-09-02 10:25:12
4010
转载 C标准库的setlocale()用法笔记
C 和 C++ 的标准库分别有自己的 locale 操作方法,C 标准库的 locale 设定函数是 setlocale(),而 C++ 标准库有 locale 类和流对象的 imbue() 方法。这篇是我自己的 setlocale() 使用总结。Linux的glibc中的s
2011-09-02 09:24:59
1256
脱壳的艺术--doc
2010-07-01
逆向c++,PDF格式
2009-10-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人