收藏
文章平均质量分 71
pll621
这个作者很懒,什么都没留下…
展开
-
程序开机自动运行的方法
Windows启动时通常会有一大堆程序自动启动。不要以为管好了“开始→程序→启动”菜单就万事大吉,实际上,在Windows XP/2K中,让Windows自动启动程序的办法很多,下文告诉你最重要的两个文件夹和八个注册键。 一、当前用户专有的启动文件夹 这是许多应用软件自动启动的常用位置,Windows自动启动放入该文件夹的所有快捷方式。用户启动文件夹一般在:\Documents and Set原创 2005-07-04 01:10:00 · 2146 阅读 · 0 评论 -
监视远程线程的创建
监视远程线程的创建作者: 一块三毛钱邮件: zhongts@163.com日期: 2004.12.29 远程线程技术被大量的使用在木马、蠕虫等软件当中,通过在别的进程中插入线程的方式运行代码,具有相当高的隐蔽性。比如常见的 Explorer.exe 进程中有十几个线程同时运行,在其中插入一个线程后,谁也分辨不出来哪个就是插入的远程线程。本文提供了一种方法可以监视远程线程的创建活动,记录下来远原创 2005-05-23 01:22:00 · 1214 阅读 · 0 评论 -
微软C/C++ 编译器选项
-优化- /O1 最小化空间 /Op[-] 改善浮点数一致性 /O2 最大化速度 /Os 优选代码空间 /Oa 假设没有别名 /Ot 优选代码速度 /Ob 内联展开(默认 n=0) /Ow 假设交叉函数别名 /Od 禁用优化(默认值) /Ox 最大化选项。(/Ogityb2 /Gs) /Og 启用全局优化 /Oy[-] 启用框架指针省略 /Oi原创 2005-05-23 01:18:00 · 955 阅读 · 0 评论 -
自己写 localtime 函数(含完整注释,代码)
//对时间转换有兴趣的可以看看。//曾在某平台下多线程中使用localtime库函数。可恶的是,每当程序运行//一段时间后,都要出现内存泄露。查了数个夜晚为什么,无从断定。//只能狠狠心,自己写了个localtimes,功能与localtime库函数相同。//有了它以后,我就不再因内存泄露而烦恼了。//要知道“内存泄露”是程序员大的一大耻辱。//这个localtimes在多线程下已经运行了3年,还原创 2005-05-23 01:19:00 · 2657 阅读 · 2 评论 -
编写进程/线程监视器
创建时间:2003-03-21文章属性:原创文章来源:http://www.whitecell.org文章提交:sinister (jiasys_at_21cn.com)编写进程/线程监视器Author : sinisterEmail : sinister@whitecell.org HomePage: http://www.whitecell.org (首先说明一下。有不少朋友来信问一些进原创 2005-05-23 01:11:00 · 991 阅读 · 0 评论 -
单元测试软件链接
Some Thoughts on Planning Tools Ron Jeffries The XProgramming downloads page includes software intended to support planning and tracking of XP and Agile projects. Herewith, some thoughts on that.Big V原创 2005-05-31 01:56:00 · 2834 阅读 · 0 评论 -
CriticalSection原代码
title "Critical Section Support";++;; Copyright (c) 1991 Microsoft Corporation;; Module Name:;; critsect.asm;; Abstract:;; This module implements functions to support user mode cr原创 2005-05-31 02:05:00 · 2800 阅读 · 0 评论 -
跨平台的gui库
http://www.wxwidgets.org/原创 2005-05-31 02:09:00 · 1111 阅读 · 0 评论 -
Traits技术初探
概述:traits是一种特性萃取技术,它在Generic Programming中被广泛运用,常常被用于使不同的类型可以用于相同的操作,或者针对不同类型提供不同的实现.traits在实现过程中往往需要用到以下三种C++的基本特性:enumtypedeftemplate (partial) specialization其中:enum用于将在不同类型间变化的标示统一成一个,它在C++中常常被用于在类中原创 2005-06-13 03:57:00 · 895 阅读 · 0 评论 -
系统的网站
www.retcvc.comwww.xfocus.netwww.rootkit.comvx.netlux.orgwww.nsfocus.net原创 2005-11-29 23:26:00 · 842 阅读 · 0 评论 -
配置cppunit的方法
编译1. 编译$BASE/src/cppunit/CppUnitLibraries.dsw中的cppunit_dll项目,release版生成cppunit_dll.lib和cppunit_dll.dll,debug版生成cppunitd_dll.lib和cppunitd_dll.dll。这是CPPUnit基本类库。2. 编译$BASE/src/cppunit/CppUni原创 2005-05-23 01:08:00 · 948 阅读 · 0 评论 -
多线程编程:何时使用同步类
MFC 提供的六种多线程类分为两类:同步对象(CSyncObject、CSemaphore、CMutex、CCriticalSection 和 CEvent)和同步访问对象(CMultiLock 和 CSingleLock)。当必须控制对资源的访问以确保资源的完整性时,使用同步类。同步访问类用于获取对这些资源的访问权。此文章描述各个类的使用时间。若要确定应使用的同步类,请询问以下一系列问题: 应用原创 2005-05-23 01:03:00 · 1179 阅读 · 0 评论 -
绕过内核调度链表进程检测
绕过内核调度链表进程检测 [转载自SoBeIt] 一般隐藏进程的方法实际是无法彻底隐藏进程,因为内核调度是基于线程的。下面介绍我实现的一种更隐蔽的隐藏进程的方法。我们知道线程调度内核使用3条调度链表KiWa原创 2005-05-23 01:01:00 · 966 阅读 · 0 评论 -
想成为嵌入式程序员应知道的0x10个基本问题
作者:Jones Nigel C语言测试是招聘嵌入式系统程序员过程中必须而且有效的方法。这些年,我既参加也组织了许多这种测试,在这过程中我意识到这些测试能为面试者和被面试者提供许多有用信息,此外,撇开面试的压力不谈,这种测试也是相当有趣的。 从被面试者的角度来讲,你能了解许多关于出题者或监考者的情况。这个测试只是出题者为显示其对ANSI标准细节的知识而不是技术技巧原创 2005-07-04 01:37:00 · 842 阅读 · 0 评论 -
关于Windows内核空间操作的一些说明
首先对被我误导的人说声对不起了。我在论坛中发的那篇贴(用户态隐藏进程的通用版本)真是乱七八糟(-_-我也是受害者)。在XP和WINDOWS 2003中用那种方法都是行不通的,而且在20043中的偏移也是错的。这里我先把XPSP2和2003中的EPROCESS整理出来给大家看一下:typedef struct _EPROCESS_2K3{ /*+0x000*/ KPROCESS_2K3原创 2005-04-27 02:28:00 · 1070 阅读 · 0 评论 -
Win32 调试接口设计与实现浅析
所谓调试器实际上是一个很宽泛的概念,凡是能够以某种形式监控其他程序执行过程的程序,都可以泛称为调试器。在Windows平台上,根据调试器的实现原理大概可以将之分为三类:内核态调试器、用户态调试器和伪代码调试器。 内核态调试器直接工作在操作系统内核一级,在硬件与操作系统之间针对系统核心或驱动进行调试,常见的有SoftICE、WinDbg、WDEB386和i386KD等等;用户态调试器则通过操作原创 2005-04-27 02:33:00 · 851 阅读 · 0 评论 -
用Debug函数实现API函数的跟踪
用Debug函数实现API函数的跟踪 如果我们能自己编写一个类似调试器的功能,这个调试器需要实现我们对于跟踪监视工具的要求,即自动记录输入输出参数,自动让目标进程继续运行。下面我们就来介绍在不知道函数原型的情况下也可以简单输出监视结果的方案——用Debug函数实现API函数的监视。 用Debug函数实现API函数的监视大家知道,VC可以用来调试程序,除了调试Debug程序,当然也可以调试Relea原创 2005-04-27 02:33:00 · 1142 阅读 · 0 评论 -
自动复活异常终止进程
问题的产生微软公司的Windows 操作系统已深入到各个领域,基于Windows的应用程序更是层出不穷。但人们或多或少都有这样的经历,运行在Windows上的应用程序会发生异常终止,这时一般要通过手工重新将其启动。此时,若计算机无人看守,则异常终止的进程就有可能影响正常工作。笔者在开发GPS全球卫星定位系统控制中心程序时,就遇到过控制中心程序异常终止的情况。本文介绍一种方法,可以自动复活这种异常终原创 2005-04-27 02:36:00 · 1478 阅读 · 0 评论 -
如何得到其它进程的启动命令行参数
ILSY:这个程序可以得到其他进程的命令行参数。// procmdline.cpp (Windows NT/2000)//// This example shows how to get the command line for almost any process// on the system for Windows NT/2000// //// (c)1999 Ashot Oganesyan原创 2005-04-27 02:31:00 · 1662 阅读 · 0 评论 -
邮件蠕虫与垃圾邮件技术的融合
背景 病毒,DDOS,垃圾邮件已经成为当今网络安全的三大技术难题。反垃圾邮件之所以如此困难,是因为(E)SMTP协议本身的缺陷。正如DDOS,是利用TCP/IP协议固有的缺陷一样。需要说明的是,邮件蠕虫为了传播自身而发送的邮件,也属于垃圾邮件的一种。 2003年出现的Sobig蠕虫使垃圾邮件的数量大为增加,许多安全专家认为Sobig使用了垃圾邮件技术并预言:蠕虫技术和垃圾邮件技术的融合原创 2005-04-27 02:34:00 · 1609 阅读 · 0 评论 -
端口截听实现端口隐藏,嗅叹与攻击
在WINDOWS的SOCKET服务器应用的编程中,如下的语句或许比比都是:s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);saddr.sin_family = AF_INET;saddr.sin_addr.s_addr = htonl(INADDR_ANY); bind(s,(SOCKADDR *)&saddr,sizeof(saddr));其实这当中存在在非常原创 2005-04-27 02:37:00 · 848 阅读 · 0 评论 -
安全稳定的实现进线程监控
作者:ZwelL 用PsSetCreateProcessNotifyRoutine,PsSetCreateThreadNotifyRoutine来进行进程线程监控我想大家已经都非常熟练了.sinister在>一文中已经实现得很好了.前一段时间看到网上有人在研究监视远线程的文章,比较有意思.就写代码玩一玩.这之中就出现了一些问题.比方说直接用sinister的代码的话,是不能动态卸载的,因为他原创 2005-05-23 01:11:00 · 924 阅读 · 0 评论 -
HP大中华区前总裁孙振耀退休畅谈人生
一、关于工作与生活 我有个有趣的观察,外企公司多的是25-35岁的白领,40岁以上的员工很少,二三十岁的外企员工是意气风发的,但外企公司40岁附近的经理人是很尴尬的。我见过的40岁附近的外企经理人大多在一直跳槽,最后大多跳到民企,比方说,唐骏。外企员工的成功很大程度上是公司的成功,并非个人的成功,西门子的确比国美大,但并不代表西门子中国经理比国美的老板强,甚至可以说差得很远。而进外企的人往往并不原创 2009-03-17 22:53:00 · 708 阅读 · 0 评论