2013年08月_ding7230

12月 11月 09月 08月

转载 C++ HOOK应用

通过HOOK获取QQ游戏登录密码不得不先说一下API函数SendMessage：使用SendMessage向编辑框窗口发送WM_GETTEST消息，可以轻易获取到编辑框的内容（就算这个窗口不属于同一进程）。但是有一个特例，那就是当编辑框窗口具有ES_PASSWORD风格（即密码输入框）且不输入同一进程时，使用上面的方法就失效了。通俗的说，就是当你要使

2013-08-30 10:31:30 3749

转载 MFC实现原理

通过VC++ 新建一个MFC单文档应用程序，其工程名为mfcproject.新建后通过类视图可以看到一共有5个类：CAboutDlg：对话框类，如关于对话框CMainFrame：应用程序框架类，包括工具栏菜单等CMfcprojectApp：应用程序类CMfcprojectDoc：文档类CMfcprojectView:也是和文档有关的视图类1、mfcproject.c

2013-08-29 17:39:12 887

转载 Windows消息机制概述

消息是指什么？消息系统对于一个win32程序来说十分重要，它是一个程序运行的动力源泉。一个消息，是系统定义的一个32位的值，他唯一的定义了一个事件，向 Windows发出一个通知，告诉应用程序某个事情发生了。例如，单击鼠标、改变窗口尺寸、按下键盘上的一个键都会使Windows发送一个消息给应用程序。消息本身是作为一个记录传递给应用程序的，这个记录中包含了消息的类型以及其他

2013-08-29 16:37:42 465

转载 LINK : warning LNK4098: 默认库“LIBCMTD”与其他库的使用冲突；请使用 /NODEFAULTLIB:library

以前经常遇到这个警告信息，因为运行并没有什么问题，所以也没深究。但是耿耿于怀那个“ 0 个错误，0 个警告”的成功提示，在网上搜了一下。原来问题出在默认库的引用选择上。 VS2008，项目——属性——配置属性——C/C++——代码生成：他有/MT，/MTd，/Md，/MDd四个选项，你必须让所有使用的库都使用相同的配置，否则就会有相应的提示，甚至可能会出现无法解析的函数。有时我们使用的库不

2013-08-27 18:02:59 488

转载 Hook技术

钩子(Hook)，是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息，而且所监视的窗口可以是其他进程所创建的。当消息到达后，在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段，通过系统调用，把它挂入系统。每当特定的消息发出，在没有到达目的窗口前，钩子程序就先捕获该消息，亦即钩子函数先得到

2013-08-26 17:39:42 708

原创 Vs2008 解决方案的目录结构设置和管理

解决方案与项目：从VC6之后VC系列就使用解决方案（Solution）来替代原来的工作空间，用于组织和管理多个相关的项目（Project）。文章首先演示一个虚拟的解决方案和我们期望得到的目录结构，然后使用VC2008的项目设置功能来一步一步达到我们的需求。虚拟解决方案：该虚拟解决方案名为GMA，包含一个动态链接库项目ChocolateMilk和一个应用程序项目PureMilk，需要

2013-08-26 16:54:16 571

转载 Windows多进程编程

一、进程的概念进程是是一个正在运行的程序的实例（飘～～～），是系统分配资源的单位(线程是执行的单位)，包括内存，打开的文件、处理机、外设等，进程由两部分组成： 1、进程的内核对象：即我们通常所讲的PCB（进程控制块），该结构只能由该内核访问，他是操作系统用来管理进程的一个数据结构，操作系统通过该数据结构来感知和管理进程；它的成员负责维护进程的各种信息，包括进程的状态

2013-08-26 09:35:43 1467

原创 CreateToolhelp32Snapshot枚举进程

＃include .h>＃include .h>＃include int main( ){// 现在我们将利用函数CreateToolhelp32Snapshot()获得当前运行进程的快照//这个函数返回包含正在运行进程的快照句柄。//他的原形是：// HANDLE WINAPI CreateToolhelp32Snapshot(DWORD dwFlags, D

2013-08-21 09:40:02 579

原创 ASSIC码对照表

ASSIC码对照表ASCII值控制字符ASCII值控制字符ASCII值控制字符ASCII值控制字符0NUT32(space)64@96、1SOH33！65A97a

2013-08-07 10:43:52 997

原创关于char, wchar_t, TCHAR, _T(),L,宏 _T、TEXT,_TEXT、L

char :单字节变量类型，最多表示256个字符，wchar_t :宽字节变量类型，用于表示Unicode字符，它实际定义在里：typedef unsigned short wchar_t。为了让编译器识别Unicode字符串，必须以在前面加一个“L”,定义宽字节类型方法如下： wchar_t c = `A' ; wchar_t * p = L"Hello!" ;

2013-08-07 10:20:10 594

原创 HINSTANCE HANDLE HWND 的区别及一般方法

HINSTANCE是应用程序实例句柄，HWND是窗口对象句柄，HANDLE是任意对象的句柄，CWnd是MFC中的窗口类。MSDN里面对于HINSTANCE的解释是"handle to an instance" 就是说是一个instance的句柄。而对instance的解释是"An object for which memory is allocated or

2013-08-07 10:19:11 607