- 博客(7)
- 资源 (7)
- 收藏
- 关注
RSS订阅转载 Destroying Window Objects
This note describes the use of the CWnd::PostNcDestroy member function. Use this function if you wish to do customized allocation of CWnd-derived objects.This note also explains some of the reaso
2007-11-09 11:28:00
790
1
原创 深思中的一段代码(2007.11.7)
DWORD dwScope = RESOURCE_CONTEXT; NETRESOURCE *NetResource = NULL; HANDLE hEnum; WNetOpenEnum(dwScope, NULL, NULL, NULL, &hEnum); WSADATA wsaData; WSAStartup(MAKEWORD(1,1),&wsaData); if (hEnu
2007-11-07 16:33:00
664
转载 程序人生--一个程序员对学弟学妹建议
我始终认为,对一个初学者来说,IT界的技术风潮是不可追赶。我时常看见自己的DDMM们把课本扔了,去卖些价格不菲的诸如C#, VB.Net 这样的大部头,这让我感到非常痛心。而许多搞不清指针是咋回事的BBS站友眉飞色舞的讨论C#里面可以不用指针等等则让我觉得好笑。C#就象当年的ASP一样,“忽如一夜春风来,千树万树梨花开”,结果许多学校的信息学院成了“Web 学院”。96,97级的不少大学生都去做W
2007-11-06 09:24:00
804
原创 调整进程的特权
通过OpenProcess(PROCESS_ALL_ACCESS,FALSE,dId)获取ID较低进程的句柄时可能会得到错误代码,这些进程都是保持系统活动的系统服务。一个普通用户进程不允许执行针对系统服务的所有操作。如果一个程序意外终止了一个系统服务,那么整个系统都将崩溃。因此,一个进程只有拥有确切的访问权限才会有适当的特权。由于多种原因,调试器必须拥有大量的权限来完成他的工作。改变进程
2007-11-05 12:44:00
1089
转载 PE文件格式
PE文件格式转自:看雪(翻译:QduWg,原作LUEVELSMEYER)说明:希望本文能够对初级入门CRACKER有一定帮助,翻译存在疏漏或者不准确,希望来信指出。感谢您的指导!感谢看雪为我们提供这个交流平台,让我们技术与时俱进!!前言:PE("portable executable")文件格式是针对MS windows NT, windows 95 andwin32s的可执行二进制代码(D
2007-11-02 11:12:00
1264
转载 简析利用调试器寄存器实现内核函数的HOOK
简析利用调试寄存器实现内核函数的HOOK创建时间:2007-09-23文章转自:www.xfocus.net文章提交:yykingking (yykingking_at_126.com)某些RK,木马会经常HOOK一些关键函数从而达到隐藏等目的,而相应的ARK检测软件也会通常会先恢复这些关键函数的HOOK(譬如利用硬盘文件恢复),然后再调用来检测RK,这样就可以检测出某些隐藏.下面就介绍利用调
2007-11-02 11:10:00
562
原创 《未文档化WIN2000揭秘》笔记1
The windows 2000 Native APIWIN2000采用中断机制将对内核服务的请求从用户模式向内核模式传递。 NT平台暴露出一个隐藏的事实是:存在一个比Win32 API更为基础的调用接口Native API,即使一个普通的Win32应用程序也可以在任何时候调用Native API,并不需要到驱动程序一层才能访问此接口。没什么技术上的限制-----
2007-11-02 10:59:00
604
Windows Shell扩展编程完全指南
2008-10-31
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人