- 博客(7)
- 资源 (3)
- 收藏
- 关注
RSS订阅转载 谈一个Kernel32当中的ANSI到Unicode转换的问题
众所周知,Windows的几乎所有带有字符串参数的API都是有W和A两个版本,分别对应于Unicode和ANSI版本。同时,Windows内部是使用Unicode的,因此所有的A版本的API函数都是实际上调用了一次ANSI到Unicode的字符集转换之后,再调用Unicode版本的函数。你真的清楚这中间的这一步转换吗?普通的工程师确实不需要了解太深刻,但是我们是做安全软件的,安全软件的一个
2012-11-16 09:24:27
875
原创 二进制和文本方式打开文件的区别
二进制文件处理时会碰到的问题我们使用处理二进制文件时,需要用如下方法binfile=open(filepath,'rb') 读二进制文件binfile=open(filepath,'wb') 写二进制文件那么和binfile=open(filepath,'r')的结果到底有何不同呢?不同之处有两个地方:第一,使用'r'的时候如果碰到'0x1A',就会视为文件结束
2012-11-11 16:54:15
4527
1
原创 验证pe文件数字签名
// exam5.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include #include #include #include #include "mscat.h"#pragma comment (lib, "WinTrust.lib")BOOL CheckFileTrust(LPCTSTR lpFileName);BOOL C
2012-11-10 15:00:57
5092
1
转载 Loki库使用(1)
C++设计模式类库 Loki介绍与用法Loki是由Andrei编写的一个与《Modern C++ Design》(C++设计新思维)一书配套发行的C++代码库。它不仅把C++模板的功能发挥到了极致,而且把类似设计模式这样思想层面的东西通过库来提供。本篇文章介绍如何利用Loki来轻松地实现一些设计模式。由于Loki使用了大量牛X到爆的模板技巧,对编译器的要求是很苛刻的,官
2012-11-07 16:44:44
41747
2
原创 ollydbg使用初步(1)
1.反汇编面板窗口双击列可以完成相应动作。2.信息面板窗口动态跟踪会提示信息。3.数据面板窗口查看内存数据。4.寄存器面板窗口显示寄存器值。5.堆栈面板窗口显示堆栈数据。
2012-11-06 21:58:06
1294
转载 c++异常精解
目录abort 异常终止程序异常捕获机制(try-catch) 调用 abort 函数终止程序调用 abort() 函数来终止发现异常的程序. abort() 函数将直接终止程序而不是首先返回到主函数(在 VC 下的入口函数 main[控制台] 或 WinMain[窗体程序])中例子:View Code 1 #inclu
2012-11-02 14:47:52
1393
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人