zhangxinrun的专栏

<br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br /><br />第一款：Windows进程管理器4.0<br />软件最大的特点在于它丰富强大的进程信息数据库，包含了几乎全部的Windows系统进程，和大量的常用软件进程，以及不少的病毒和木马进程。并且按其安全等级进行了区分：正常进程（正常的系统或应用程序进程，安全）——黑色；可疑进程（容易被病毒或木马利用的正常进程，需要留心）——绿色；病毒&木马进程（危

inode---------------------------------    提到inode，我们不得不先介绍硬盘的整体结构。硬盘中包含多个硬盘盘片，硬盘盘片为圆形，每个硬盘盘片都有一个可以读写的磁头(Head)，将这个磁头固定，使硬盘盘片旋转一周，所走轨迹就是磁道(Track)。硬盘内所有盘片的相同磁道号的集合成为磁柱(Cylinder)。每一磁道被划分成许多区域，每个区域叫一个扇区(Sector)。扇区是硬盘的最小存储物理量，一个扇区的存储容量大约是512字节(约0.5K)。    知道了硬盘的大

<br />PE文件中所有节的属性都被定义在节表中，节表由一系列的IMAGE_SECTION_HEADER结构排列而成，每个结构用来描述一个节，结构的排列顺序和它们描述的节在文件中的排列顺序是一致的。全部有效结构的最后以一个空的IMAGE_SECTION_HEADER结构作为结束，所以节表中总的IMAGE_SECTION_HEADER结构数量等于节的数量加一。节表总是被存放在紧接在PE文件头的地方。<br />IMAGE_SECTION_HEADER结构的定义如下：<br />TISHMisc = pack

<br />1 概论 <br />看历史；COM文件，EXE文件，LE格式的可执行文件（Linear executable/线性可执行文件），Windows 9x中的VxD驱动程序也使用LE格式，因为这些驱动程序中也同时包括16位和32位代码。<br />而在Windows 9x，Windows NT，Windows 2000下，纯32位的可执行文件都使用微软设计的一种新的文件格式——PE格式（Portable Executable File Format/可移植的执行体）。<br />PE文件的基本结构如

<br />导入表的位置和大小可以从PE文件头中IMAGE_OPTIONAL_HEADER32结构的数据目录字段中获取，对应的项目是DataDirectory字段的第2个IMAGE_DATA_DIRECTORY结构，从结构的VirtualAddress字段得到导入表的RVA值。<br />导入表由一系列的IMAGE_IMPORT_DESCRIPTOR结构组成，结构的数量取决于程序要使用的DLL文件的数量，每个结构对应一个DLL文件，在所有这些结构的最后，由一个内容全为0的IMAGE_IMPORT_DESCR

<br />1 PE文件头（NT文件头）<br />从DOS文件头的_lfanew字段（文件头偏移003ch）得到真正的PE文件头位置[$0000 0100]后，现在来看看它的定义，PE文件头是由IMAGE_NT_HEADERS结构定义的：<br />PImageNtHeaders = ^TImageNtHeaders;<br />_IMAGE_NT_HEADERS = packed record<br />    [$0100]Signature: DWORD;<br />    [$0104]FileH

VC++6.0 下搭建 wxWidgets 开发环境 GTK、QT、SWT、SWING 一样，wxWidgets 也是一种开源跨平台的 GUI 框架。因 wxWidgets 和 MFC 有些渊源，有些亲近，故要体验一番 wxWidgets。现在最新版是 2.8.8。wxWidgets 程序还可运行于 Windows CE、Palm OS。不但包括 GUI，还有 Media、Socket、ODBC 等库。详情请见 wxWidgets 的官方网站是：http://www.wxwidget

<br />Windows程序内部运行机制<br />1、API与SDK<br />Windows操作系统提供了各种各样的函数，以方便我们开发Windows应用程序，这些函数是Windows操作系统提供给应用程序编程的接口（Application Programming Interface），简称为API函数。我们在编写Windows程序时所说的API函数，就是指系统提供的函数，所有主要的Windows函数都在Window.h头文件中进行了说明<br />微软提供的API函数大多是有意义的单词组合，每个单词

<br />浏览器缓存将文件保存在客户端，好的缓存策略可以减少对网络带宽的占用，可以提高访问速度，提高用户的体验，还可以减轻服务器的负担。因此我们有必要了解它的实现原理，用来提高网站的性能。<br />当一个客户端请求web服务器, 请求的内容可以从以下几个地方获取：服务器、浏览器缓存中或缓存服务器中。这取决于服务器端输出的页面信息。页面文件有三种缓存状态。<br />1.最新的：选择不缓存页面，每次请求时都从服务器获取最新的内容。<br />2.未过期的：在给定的时间内缓存，如果用户刷新或页面过期则去服务

<br />一．        前言<br /> <br />注重上网隐私和安全的人在每次上网后都会清除上网痕迹——“删除cookies”、“删除掉上网的临时缓存文件”以及“删除上网历史”。你觉得这样，所有的一切都会被擦除掉了。但是如果有人告诉你：这是不够的，系统中还有一些地方保存了你的上网信息，你是不是感到很恐慌？——这就是系统中的index.dat文件。<br /> <br />Windows系统中会存在三个index.dat文件。它们分别用来保存IE上网的cookies、临时文件和上网历史的索引信息（

<br />其“检查所存网页的较新版本”功能项的设置值有4个选项，只要先单击“设置”对话框标题栏中的问号按钮，然后再单击相应的选项，就可以看到每个选项的作用和意义：<br /><br />     “每次访问此页时检查”选项表示浏览器每次访问一个页面时，不管浏览器是否缓存过此页面，都要向服务器发出访问请求。这种设置的优点是实时性很强，肯定能够访问到网页的最新内容，但是如果网页内容很少更新，这种设置的访问效率就比较低了。 <br />    “每次启动Internet Explorer时检查”选项表示在浏览器

你的很多书指的是国人写的那些老书吧，vc6.0是98年的，98年以后C++标准才正式制定出来vc6.0对C++标准才支持86%，你说你学它干嘛？再说你现在只是学习，出去才用，软件这方面有更新十分快，C++马上就出下一代标准了（C++0x）vc马上要出2010了，你说你该用哪个？——vc2008 <br />在给你加上具体的区别：（我以前回答过的问题）<br />visual C++6.0对C++标准（std）的支持只达到86%，按microsoft官方声称，visual studio 2008（visual

<br />3.1：MinGW 是什么？<br />        MinGW 提供了一套简单方便的Windows下的基于GCC 程序开发环境。MinGW 收集了一系列免费的Windows 使用的头文件和库文件；同时整合了GNU ( http://www.gnu.org/ )的工具集，特别是GNU 程序开发工具，如经典gcc, g++, make等。MinGW是完全免费的自由软件，它在Windows平台上模拟了Linux下GCC的开发环境，为C++的跨平台开发提供了良好基础支持，为了在Windows下工作的

<br />    开发的程序需要使用贴图的就用LibUIDK，像做千千静听、MSN、QQ之类支持换肤功能的界面；<br />    如果是想在做完程序后，把界面中的控件换成XP的那种风格，尤其对于做对话框程序，SkinMagic，Skin都可以；<br />    如果想做成Office、Outlook等，用BCG或Xtreme toolkit；

1.下载&安装<br />本课程仅讲解在wxWidgets在Windows下的安装过程。<br />wxWidgets官方主页为：www.wxWidgets.org。 稳定版本程序所在的下载页面为： http://www.wxwidgets.org/downloads/#latest_stable。<br />请找到“wxMSW - installer for Windows, with manual”字样的链接，点击下载。为方便起见，本站也提供了直接链接：本站下载。<br />下载得到的为一个执行程序，截

<br />这几天试用wxWidgets，分别用VC6和MinGW5编译通过，下面是一些记录。<br />MinGW：根据我的理解，它是一个Windows下的编译器（实际上是一系列开发工具）。与Windows下其它编译器不同的是，MinGW与Linux下广泛使用的GNU（基本上）完全兼容，这意味着，在Linux下如何编译源代码，在MinGW中也可以以完全相同的方式编译。<br />我个人以为，MinGW的出现是有原因的：有些Linux下的开发人员（比如开源阵营）发布的源代码通常只提供Linux下的编译方式，

<br />MSYS：Minimal GNU（POSIX）system on Windows，是一个小型的GNU环境，包括基本的bash，make等等。是Windows下最优秀的GNU环境。（是否厌倦了Cygwin蜗牛般的shell环境，试试MSYS中的rxvt吧） <br />　　另： <br />MinGW：即Minimalist GNU for Windows。它是一些头文件和函数库的集合，该集合允许人们在没有第三方动态链接库的情况下使用GCC（GNU Compiler C）产生Win32程序。 <b

进程监控工具：Process Monitor                            Process Explorer文件监控工具：FileMon