自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

lbird

关注 c/c++,COM,WTL,ATL,MFC,内核驱动,安全 - - - 声明:博客内文章除非注明,皆原创!转载敬请注明出处!

  • 博客(10)
  • 资源 (1)
  • 收藏
  • 关注
全部文章> 2006年06月
排序:
按最后发布时间
按访问量
RSS订阅
11月 10月 08月 06月 05月 04月

原创 通过权限设置禁止用户在任务管理器中杀掉我们的进程

通过权限设置禁止用户在任务管理器中杀掉我们的进程      以下代码仅供学习,俺不能保证代码完全正确,呵呵。代码中有用到的模板类CLocalMemoryT在后面会介绍!要说明的是,在XP下无效,2003还没试过!而且,即使在2000下也不是完全杀不死的,ntsd命令就可以杀死这类进程。#include "aclapi.h"#include "atlbase.h"BOOL DisableTe

2006-06-23 15:39:00 2587

转载 保证应用程序中私有对象安全的技术

令牌及其概念本文的内容全部是有关管理访问控制的,管理访问控制也称为授权。在讨论此问题之前,我们需要具备一种方法,用来识别尝试对采取了安全措施的资源进行访问的用户。这就是令牌的作用。令牌代表计算机中的登录会话。只要用户以交互方式或远程方式访问计算机,就会创建登录会话。令牌是一个处理程序,可用来对登录会话进行查询和操纵。如果具有令牌,您就可以得到登录会话所代表的用户,以及确定是否应授予该用户访问已

2006-06-21 15:57:00 1492

转载 如何在进程之间共享内核对象

      有时,服务必须创建可由运行在不同用户帐户下的进程访问的内核对象。要允许以这种方式共享对象,服务必须使用明确授权用户对象访问权限的安全描述符来创建对象。或者,安全描述符可以授予对整个用户组的访问权限。本文中的示例代码非常特定,因为它授予经过身份验证的用户 组对互斥体的访问权限。这段代码使用了大量的安全 API 来构造互斥体的安全描述符。有关这些安全函数的完整文档,请参阅 MSDN Lib

2006-06-21 15:53:00 1285

转载 如何判断用户是否具备管理员权限

 如何判断用户是否具备管理员权限 #include       #include           //       //   Make   up   some   private   access   rights.     //       #define   ACCESS_READ     1     #define   ACCESS_WRITE   2         //***

2006-06-21 15:46:00 2666

转载 我的软件推广成功之路

       本人与大家一样,原来只是一个普通的程序员,靠给软件公司打工谋生。后来感觉这样长期干下去没有什么前途,虽然现在年轻还可以加班加点靠拼身体吃饭,以后年纪大了怎么办?听说很多人自己单干每年靠共享软件都可以赚几十万,我为什么就不行?仗着自己技术好,并且当时已经有了成熟软件的思路,我就辞职出来加入共享软件这一行当了。通过半年多的日夜苦干,软件终于编出来了。由于我觉得自己的软件功能比较新颖,编程

2006-06-20 15:37:00 989

转载 通过读取KiWaitInListHead列出隐藏的进程

通过读取KiWaitInListHead列出隐藏的进程/*有些ROOTKIT通过更改PsActiveProcess链表或相关Native API来隐藏进程.下面这个程序通过直接读取KiWaitInListHead和KiWaitOutListHead(windows的dispatcher所使用的内核链表),来列出隐藏的进程.技术细节请参照Jan K. Rutkowski的原文http://www.b

2006-06-13 15:50:00 2172

转载 在2000和xp下隐藏进程

在2000和xp下,隐藏进程,VC6.0测试通过    头文件:////////////////////////////////////////HideProcess.hBOOL HideProcess();  CPP源文件:///////////////////////////////////////////////////////////////////////////////Hide

2006-06-13 14:20:00 2171

转载 gabbly服务免费体验 - 类似于新浪网的Woocall技术

      想在任何网站上都可以聊天嘛?不需要安装任何axtiveX 这可能吗?类似于新浪网的Woocall技术,为同时关注一个网页或话题的网友提供的沟通工具。房间中没有主持人,请畅所欲言……"。不是流氓插件,是不需要安装任何axtiveX。只需要在你需要访问的网址前加入http://gabbly.com/就可以了举个例子:想在Blog上和朋友或网友聊天,只需要点击http://gabbly.

2006-06-08 10:18:00 1416

原创 如何改变STATIC控件的文字颜色

通过处理WM_CTLCOLORSTATIC消息,必需注意以下几点:1、  MFC没有使用WM_CTLCOLORSTATIC消息,而是使用WM_CTLCOLOR消息;2、 必须返回一个背景刷子,即使你不改变背景颜色;如果STATIC的背景色要与父窗口背景色相同,可以用GetStockObject(NULL_BRUSH) 返回空画刷;3、 返回的画刷颜色并不是文字的颜色,如果要改变文字颜色

2006-06-07 16:56:00 1072

原创 Path API大全

Path API                  需要头文件:shlwapi.h其中有一些函数功能存在重复,我在认为比较常用的的函数上加红。 BOOL PathFileExists(LPCTSTR lpszPath)功能:检查文件/路径是否存在  LPTSTR PathFindFileName(LPCTSTR pPath)功能:获得路径中的文件名例

2006-06-02 14:24:00 4358

*****
****************

2007-11-12

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除