- 博客(21)
- 资源 (7)
- 收藏
- 关注
转载 怎样设置编译器选项
楼主gsp396(火烧耳朵)2006-02-16 12:29:10 在 .NET技术 / C# 提问 我在程序中使用指针,结果出现下面情况~~ 不安全代码只会在使用 /unsafe 编译的情况下出现 问题点数:20、回复次数:4Top 1 楼xqlez(&引用)回复于 2006-02-16 13:17:03 得分 10在 Visua
2007-05-24 08:33:00 1235
转载 程序员调试能力和相关书籍
楼主vcleaner(我没当大哥很久了.......)2005-05-23 09:09:42 在 VC/MFC / 基础类 提问在软件行业中,个人觉得每个Coder、Leader(那些当了Leader以后就不需要Code的除外)都应该除了具有良好的编码能力以外,最为主要的就是Debug的能力要坚实。千万不要告诉我Debug工作是Tester和QA的事情,首先你要认识到Debug的能力是一
2007-05-23 21:46:00 1817
转载 对“仅通过崩溃地址找出源代码的出错行”一文的补充与改进
对“仅通过崩溃地址找出源代码的出错行”一文的补充与改进作者:上海伟功通信 roc 下载源代码 读了老罗的“仅通过崩溃地址找出源代码的出错行”(下称"罗文")一文后,感觉该文还是可以学到不少东西的。不过文中尚存在有些说法不妥,以及有些操作太繁琐的地方 。为此,本人在学习了此文后,在多次
2007-05-23 20:54:00 671
转载 仅通过崩溃地址找出源代码的出错行(作者:老罗)
仅通过崩溃地址找出源代码的出错行作者:老罗提交者:eastvc 发布日期:2003-10-23 9:16:11原文出处:http://www.luocong.com/articles/show_article.asp?Article_ID=29作为程序员,我们平时最担心见到的事情是什么?是内存泄漏?是界面不好看?……错啦!我相信我的看法是不会有人反对的——那就是,程序发生了崩溃!“该程序执行了
2007-05-23 20:52:00 723
转载 APIHOOK之在NT系列操作系统里让自己“消失”中3
在NT系列操作系统里让自己“消失”上2007-03-31 09:02 ===================[ 在NT系列操作系统里让自己“消失”]==================
2007-05-18 00:48:00 1177
转载 APIHOOK之在NT系列操作系统里让自己“消失”中2
在NT系列操作系统里让自己“消失”中2007-03-31 09:04 =====[ 7.2 全局挂钩 ]======================================= 枚举进程通过前面提到的API函数NtQuerySystemInformation来完成。因为系统中还有一些内部na
2007-05-18 00:47:00 1134
转载 APIHOOK之在NT系列操作系统里让自己“消失”下
2007-03-31 09:05 =====[ 9. 句柄 ]========================================= 用类SystemHandleInformation来调用NtQuerySystemInformation会在_SYSTEM_HANDLE_INFORMATI
2007-05-18 00:46:00 1127
转载 APIHOOK之杀毒软件的简单实现
2007-03-31 08:35 --------------------------------------------------------------------------------#define DEBUGMSG #include #include #include #include #
2007-05-18 00:45:00 1164
转载 APIHOOK之拦截OpenProcess(真正的实现了拦截TerminateProcess)
关于API HOOK(OpenProcess),根据网上文章改写 以下是部分程序,在VC++6.0 Plat SDK 2003 SP1下编译通过#include #include "APIHook.h"extern CAPIHook g_OpenProcess;// 自定义OpenProcess函数#pragma data_seg("YCIShared")HHOOK
2007-05-18 00:41:00 4440
转载 APIHOOK之拦截TerminateProcess
用SetWindowsHooKEx加载修改进程IAT的DLL实现OpenProcess拦截,导致Explorer或taskmgr出错? [ 来源:ITWENKU 时间:2006-11-16 17:52:10 | 浏览:1人次 ]
2007-05-18 00:39:00 2475
转载 ApiHook类
// 头文件// ApiHook.h: interface for the CApiHook class.////////////////////////////////////////////////////////////////////////#ifndef API_HOOK_H#define API_HOOK_Hclass CApiHook {public: HANDLE
2007-05-18 00:37:00 1436
转载 应用层隐藏服务的项目
应用层隐藏服务的项目 2006-03-28 HideService // ************************
2007-05-18 00:36:00 1139
转载 APIHOOK之外挂系列
3月30日DBGRIDEH 组件在Borland开发工具中应用全攻略 KeyLife富翁笔记 作者: archonwang标题: DBGRIDEH 组件在Borland开发工具中应用全攻略 【陈文彬】 关键字: 分类: 个人专区 密级: 公开
2007-05-18 00:33:00 10164 1
原创 在windows中禁用USB存储设备
在windows中禁用USB存储设备 如果计算机上已经安装了 USB 存储设备,请将以下注册表项中的“Start”值设置为 4: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/UsbStor 这样,当用户将 USB 存储设备连接到计算机时,该设备将无法运行。要设置“Start”的值,请按照下列步骤操作:1. 单击“开始”,然后单击“
2007-05-16 23:37:00 1255
原创 Windows下的进程隐藏
9X环境中Windows提供了想光的API函数用于隐藏系统进程。但是到了2000以上系统,已经无法真正的做到对于进程的隐藏,除非编写底层驱动。但是我们可以通过一些变通的办法来达到隐藏进程的目的,其中一个就是远程注入。简单的说就是先编写一个API的DLL,然后将这个DLL库注入到一个系统进程中,作为它的一个线程去执行。要实现DLL注入,首先需要打开目标进程。hRemoteProcess
2007-05-16 23:34:00 1449 1
原创 WINDOWS 2000下如何获得用户登录名和密码 (远程注入)
在NT/2000中交互式的登陆支持是由WinLogon调用GINA DLL实现的,GINA DLL提供了一个交互式的界面为用户登陆提供认证请求。WinLogon会和GINA DLL进行交互,缺省是MSGINA.DLL(在System32目录下)。微软同时也为我们提供了接口,我们可以自己编写GINA DLL来代替MSGINA.DLL。WinLogon初始化时会创建3个桌面:(1)、winlogo
2007-05-16 22:56:00 1914
转载 揭开病毒的奥秘 DLL的远程注入技术详解
DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源管理器中删除这个DLL文件,真可谓
2007-05-16 20:42:00 712
转载 杀毒我做主:病毒专杀工具自己编写
如今病毒木马层出不穷,变种也是一个接一个。反病毒公司以及各大安全公司随着影响很大的病毒的出现都会免费提供病毒专杀工具,这个举措对普通用户来 <!-- --> 说确实很有帮助。其实写病毒专杀
2007-05-16 20:41:00 1167
转载 隐藏进程
还有另外一种方法,我下了文章发表在下期<黑客防线>上,这里给你贴代码吧:) #include #include #include //#include"HideProcess.h" #define NT_SUCCESS(Status)((NTSTATUS)(Status) >= 0) #define STATUS_IN
2007-05-15 23:56:00 661
转载 手动杀毒专题(黑防VIP)
手动杀毒专题(黑防VIP)大家觉得好就鼓励下我啊~~~ 不回帖的请离开!~ 手动杀毒专题!现在在QQ上提问,中了毒以后怎么办。其实中毒以后的解决办法只有几种1..杀毒软件杀,有时可能一种杀毒软件没查出了,你可以下个另外版本的杀毒软件试试。或找专杀工具试试2.手动查毒,这个比较麻烦。在QQ上问的人也多,但一两句也回答不清楚,而且还要具体情况具体分析。3.这也是最不愿意的结果,那就
2007-05-15 22:39:00 926
转载 Rootkit For Windows, Rootkit For Windows
一,前言二,简介三,rootkit的一些以公开的隐藏技术四,一些隐藏技术的应对方法五,about ring0 rootkit六,rootkit的检测七,参考资料,推荐 :)*************************一.先说几句与技术无关的话。现在很多人对rootkit认识不够,可以说空白。而此愚文的目的就是让菜鸟认识rootkit→了解rootkit。也让一些想研究它的人把这篇文章当作一个
2007-05-15 22:36:00 731
SoapToolkit30B1 VC++ SOAP开发工具包
2011-12-07
Windows API 函数(API32.CHM)
2008-10-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人