2008年03月
Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的钩子,监视系统中特定事件的发生,完成特定的功能阅读全文>
发表于 @ 2008年03月27日 08:32:00|评论(loading...)|编辑
下面结合一个具体的实例来进一步讲述内存映射文件的使用方法。该实例从端口接收数据,并实时将其存放于磁盘,由于数据量大(几十GB),在此选用内存映射文件进行处理。阅读全文>
发表于 @ 2008年03月26日 22:05:00|评论(loading...)|编辑
本文给出了一种方便实用的解决大文件的读取、存储等处理的方法,并结合相关程序代码对具体的实现过程进行了介绍。阅读全文>
发表于 @ 2008年03月26日 22:02:00|评论(loading...)|编辑
本文给出了一种方便实用的解决大文件的读取、存储等处理的方法,并结合相关程序代码对具体的实现过程进行了介绍。阅读全文>
发表于 @ 2008年03月26日 21:59:00|评论(loading...)|编辑
通常情况下,用文件读写函数对文件进行处理,如Win32 API的CreateFile()、WriteFile()、ReadFile()等。一般来说,以上这些函数可以满足大多数场合的要求,但是对于某些特殊应用领域需要几十GB、几百GB的海量存储,用通常的处理方法进行文件处理显然是行不通的。目前,对于这种大文件的操作一般是以内存映射的方式来加以处理的。下面以实例说明如何使用内存映射来处理文件。阅读全文>
发表于 @ 2008年03月21日 16:15:00|评论(loading...)|编辑
内存映射文件是由一个文件到一块内存的映射。Win32提供了允许应用程序把文件映射到一个进程的函数(CreateFileMapping)。这样,文 件内的数据就可以用内存读/写指令来访问,而不是用ReadFile和WriteFile这样的I/O系统函数,从而提高了文件存取速度。阅读全文>
发表于 @ 2008年03月21日 15:53:00|评论(loading...)|编辑
按照RFC2045的定义, Base64被定义为:Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式。(The Base64 Content-Transfer-Encoding is designed to represent arbitrary sequences of octets in a form that need not be humanly readable.)阅读全文>
发表于 @ 2008年03月19日 11:25:00|评论(loading...)|编辑
Quoted-Printable也是MIME邮件中常用的编码方式之一。同Base64一样,它也将输入的字符串或数据编码成全是ASCII码的可打印字符串。
Quoted-Printable编码的基本方法是:输入数据在33-60、62-126范围内的,直接输出;其它的需编码为“=”加两个字节的HEX码(大写)。为保证输出行不超过规定长度,可在行尾加“=\r\n”序列作为软回车。 阅读全文>
发表于 @ 2008年03月11日 16:18:00|评论(loading...)|编辑
本文介绍了字符与编码的发展过程,相关概念的正确理解。举例说明了一些实际应用中,编码的实现方法。然后,本文讲述了通常对字符与编码的几种误解,由于这些误解而导致乱码产生的原因,以及消除乱码的办法。本文的内容涵盖了“中文问题”,“乱码问题”。阅读全文>
发表于 @ 2008年03月11日 15:05:00|评论(loading...)|编辑
用MAPIMessages的AttachmentCount统计附件个数 阅读全文>
发表于 @ 2008年03月10日 21:21:00|评论(loading...)|编辑
C++ 环境下的正则表达式引擎,RegExLab 的研究开发项目。阅读全文>
发表于 @ 2008年03月10日 08:44:00|评论(loading...)|编辑
Detours是一个在x86平台上截获任意Win32函数调用的工具库阅读全文>
发表于 @ 2008年03月05日 14:51:00|评论(loading...)|编辑
The following security advisory is sent to the securiteam mailing list, and can be found at the SecuriTeam web site: http://www.securiteam.com阅读全文>
发表于 @ 2008年03月05日 10:40:00|评论(loading...)|编辑
可以简单的把DLL看成一种仓库,它提供给你一些可以直接拿来用的变量、函数或类。在仓库的发展史上经历了“无库-静态链接库-动态链接库”的时代。阅读全文>
发表于 @ 2008年03月05日 10:35:00|评论(loading...)|编辑
Detours是微软开发的一个函数库, 用于修改运行中的程序在内存中的影像,从而即使没有源代码也能改变程序的行为。具体用途是:
拦截WIN32 API调用,将其引导到自己的子程序,从而实现WIN32 API的定制。阅读全文>
发表于 @ 2008年03月05日 10:00:00|评论(loading...)|编辑