- 博客(14)
- 资源 (41)
- 收藏
- 关注
RSS订阅转载 创建SvcHost.exe调用的服务原理与实践
创建时间:2003-08-27 更新时间:2003-08-27文章属性:原创文章提交:bingle (bingle_at_email.com.cn)创建SvcHost.exe调用的服务原理与实践 by bingle_at_email.com.cn www.BingleSite.net1. 多个服务共享一个Svchost.exe进程利与弊wi
2014-04-17 11:46:43
1018
转载 windows服务的编程方法
windows服务有两种,一种是驱动服务程序,另外一种是win32服务程序,我们这里只谈win32服务程序,查看win32服务程序,可以这样:开始->运行->services.msc可以打开windows自带的服务程序控制程序。这个大家都应该很熟悉了吧。下面来讲讲利用vc编程来对win32服务程序进行管理,包括创建、删除已经对win32服务程序的运行状态进行管理。在进入编程之前先要
2014-04-17 11:31:59
955
转载 Windows系统服务编程
许多的病毒和木马都将自己注册为系统服务,来实现自启动。有的注册新的服务,有的替换现有服务实现隐藏。添加系统服务是Windows木马一个普遍使用的技术,还是比较实用的。就让我们来看看它是如何实现的。 先给出一段程序,说明如何添加一个新的系统服务。 #include #include #include
2014-04-17 11:06:48
6049
转载 win32 API函数大全
1. API之网络函数 WNetAddConnection 创建同一个网络资源的永久性连接 WNetAddConnection2 创建同一个网络资源的连接 WNetAddConnection3 创建同一个网络资源的连接 WNetCancelConnection 结束一个网络连接 WNetCancelConnection2 结束一个网络连接 WNetCloseEnum 结束一
2014-04-16 15:08:50
1565
转载 内核库函数Kernel32.exe提供的API
函数名称 说明AddAtom 向本地原子表添加一个字符串AllocConsole 为当前进程分配一个新控制台AreFileApisANSI 确定一个WIN32文件函数集是否在使用ANSI或OEM字符集代码页BackupRead 向一缓冲区读进与给定文件相关联的数据BackupSeek 在访问数据流中向前搜索BackupWrite 将数据传送到指定的文件或目录中Be
2014-04-16 13:58:24
2662
转载 使用 GetStartupInfo 检查自己是否被"调试"
标 题: 使用 GetStartupInfo 检查自己是否被"调试"作 者: dummy时 间: 2006-09-03,17:42:24链 接: http://bbs.pediy.com/showthread.php?t=31447在使用 CreateProcess 创建进程时,需要传递 STARTUPINFO 的结构的指针,而常常我们并不会一个一个设置其结构的值,
2014-04-16 09:17:36
1726
转载 汇编跳转指令
名称功能操作数操作码模数寄存器1寄存器2或内存位移量立即数符号方向芯片型号16位32位JO溢出跳转短$70无无无无10无无8086无无JNO不溢出跳转短$71无无无无10无无8086无无JB低于跳转短
2014-04-12 11:41:33
3889
转载 nginx 同时静态下载和web服务
events { worker_connections 768; # multi_accept on;}http { ## # Basic Settings ## sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 6
2014-04-12 11:32:44
1250
转载 理解windows消息处理机制
消息,就是指Windows发出的一个通知,告诉应用程序某个事情发生了。例如,单击鼠标、改变窗口尺寸、按下键盘上的一个键都会使Windows发送一个消息给应用程序。
2014-04-12 11:14:11
1532
转载 PE 节表、对齐值、RVA
通常,区块中的数据在逻辑上是关联的。PE 文件一般至少都会有两个区块:一个是代码块,另一个是数据块。每一个区块都需要有一个截然不同的名字,这个名字主要是用来表达区块的用途。例如有一个区块 叫.rdata,表明他是一个只读区块。注意:区块在映像中是按起始地址(RVA)来排列的,而不是按字母表顺序。另外,使用区块名字只是人们为了认识和编程的方便,而对操作系统来说这些是无关紧要的。微软给这些区块取了
2014-04-11 15:12:52
1998
转载 PE 导入表
输入表结构 在 PE文件头的 IMAGE_OPTIONAL_HEADER 结构中的 DataDirectory(数据目录表) 的第二个成员就是指向输入表的。而输入表是以一个 IMAGE_IMPORT_DESCRIPTOR(简称IID) 的数组开始。每个被 PE文件链接进来的 DLL文件都分别对应一个 IID数组结构。在这个 IID数组中,并没有指出有多少个项(就是没有明确指明有多少个
2014-04-11 15:01:46
1152
转载 PE 导出表
当PE 文件被执行的时候,Windows 加载器将文件装入内存并将导入表(Export Table) 登记的动态链接库(一般是DLL 格式)文件一并装入地址空间,再根据DLL 文件中的函数导出信息对被执行文件的IAT 进行修正。导出表就是记载着动态链接库的一些导出信息。通过导出表,DLL 文件可以向系统提供导出函数的名称、序号和入口地址等信息,比便Windows 加载器通过这些信息来完成动态连
2014-04-11 14:50:45
1174
转载 RvaToOffset 函数实现
DWORD RvaToOffset(PBYTE pMapping, DWORD dwRva) { IMAGE_DOS_HEADER *pidh = (IMAGE_DOS_HEADER *)pMapping; IMAGE_NT_HEADERS *pinh = (IMAGE_NT_HEADERS *)(pMapping + pidh->e_lfanew);
2014-04-03 17:50:42
1777
转载 inotify相关
首先转一篇介绍内核中inotify的文章:inotify -- Linux 2.6 内核中的文件系统变化通知机制http://www.ibm.com/developerworks/cn/linux/l-inotifynew/ 然后转一篇关于inotify使用的文章:inotify之文件系统事件监控使用入门http://www.verydemo.com/demo_c167_i
2014-04-01 11:38:33
1320
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人