- 博客(17)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 GUID的简介及生成原理
<br />GUID 全称Globally Unique Identifier,即全局唯一标识符。<br />GUID 是由网卡上的标识数字(每个网卡都有唯一的标识号)以及 CPU 时钟的唯一数字生成的的一个128 位(16 字节)的二进制值。它保证对在同一时空中的所有机器都是唯一的,世界上的任何两台计算机都不会生成重复的GUID 值。<br />GUID 的格式为“xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”,其中每个 x 是 0-9 或 a-f 范围内的一个
2010-08-30 10:51:00
8234
转载 VC++实现Win2000下直接读写磁盘扇区
<br />转自:http://blog.csdn.net/leecylove/archive/2004/12/08/208830.aspx<br />引言<br /><br /> 由于Windows 操作系统在很大程度上采取了访问安全保护机制(例如,在Windows操作系统下不能直接访问物理内存、不能使用各种DOS、BIOS中断等等),使得广大程序设计人员在长时间的开发过程中不知不觉地逐渐养成了这样的潜意识——在Windows操作系统下直接操纵硬件设备是极端困难和非常烦琐的,并将其看作W
2010-07-28 12:49:00
555
转载 获取磁盘列表以及磁盘信息的一些WIN32 API
<br />转自:http://www.cnblogs.com/imlee/archive/2007/09/26/906323.html<br /> <br />1.获取所有的驱动器<br />利用函数<br />GetLogicalDriveStrings<br />The GetLogicalDriveStrings function fills a buffer with strings that specify valid drives in the system. <br />DWORD
2010-07-27 16:24:00
3586
转载 C/C++中宏使用总结
<br />转自:http://www.cnblogs.com/areliang/archive/2007/08/02/840455.html<br /> <br />C/C++中宏总结C程序的源代码中可包括各种编译指令,这些指令称为预处理命令。虽然它们实际上不是C语言的一部分,但却扩展了C程 <br />序设计的环境。本节将介绍如何应用预处理程序和注释简化程序开发过程,并提高程序的可读性。 <br /><br /><br />ANSI标准定义的C语言预处理程序包括下列命令: <br /><br
2010-07-27 13:08:00
492
转载 C宏定义的简单总结
<br />转自:http://www.cppblog.com/BlueSky/archive/2007/11/20/37000.html<br /> <br />今天在网上突然发现了下面几个关于c代码中的宏定义的说明,回想下,好像在系统的代码中也见过这些零散的定义,但没有注意,看到别人总结了下,发现果然很有用,虽然不知有的道可用与否,但也不失为一种手段,所以就先把它摘抄下来,增加一点见识:1,防止一个头文件被重复包含#ifndef BODYDEF_H#define BODYDEF_H /
2010-07-27 13:07:00
373
翻译 我对硬盘MBR、DBR、BPB、FAT和FDT的理解
文章来源:http://gliethttp.cublog.cn[转载请声明出处]<br /><br /> 硬盘存储数据是根据电、磁转换原理实现的。硬盘由一个或几个表面镀有磁性物质的金属或玻璃等物质盘片以及盘片两面所安装的磁头和相应的控制电路组成(图1),其中盘片和磁头密封在无尘的金属壳中。<br />硬盘工作时,盘片以设计转速高速旋转,设置在盘片表面的磁头则在电路控制下径向移动到指定位置然后将数据存储或读取出来。当系统向硬盘写入数据时,磁头中“写数据”电流产生磁场使盘片表面磁性物质状
2010-07-26 15:21:00
5857
转载 关于FAT,FDT,DATA相关资料共享
<br />文件分配表FAT(File Allocation Table) 文件分配表是用来表示磁盘文件的空间分配信息的,它不对引导区、文件目录表的信息进行表示,也不真正存储文件内容. 文件占用磁盘空间时,基本单位不是字节而是簇。簇的大小与磁盘的规格有关,一般情况下,软盘每簇是1个扇区,硬盘每簇的扇区数与硬盘的总容量大小有关,为2的n次方,可能是4、8、16、32、64…… 由于FAT对于文件管理的重要性,所以FAT有一个备份,即在原FA
2010-07-26 15:20:00
1231
转载 从逻辑盘符获得物理驱动号
How to get the PhysicalDrive number which the logical drive located?<br />> Like how to get the PhysicalDrive number of "C:" logical drive?<br />> Thanks a lot!<br /><br />Open your //.//C:, then issue IOCTL_STORAGE_GET_DEVICE_NUMBER, this returns<b
2010-07-26 14:48:00
904
1
转载 如何在NT下获取进程的路径
<br />转自http://tech.ddvip.com/2006-04/11444472004410.html<br /> <br /> 一:获取NT下进程路径的方法<br /> 在Win9X系统中,利用ToolHelp API中的相关函数可以很方便得得到进程的名称及其路径。但这种方法在NT系统中就不能奏效了,szExeFile仅仅得到的是进程的名称,并没有包含进程的路径。<br /> 如何在NT下获取进程的路径呢?(由于WIN9X系统不在我们讨论的范围之内,所以我们选用PSAPI中的相关函
2010-07-16 15:28:00
478
转载 Windows NT/2000/XP Native API比较列表
<br /> <br />转自温研的专栏<br />http://blog.csdn.net/celestialwy/archive/2006/02/17/600989.aspx<br /> <br />INDEX<br />WINDOWS NT 4.0<br />WINDOWS 2000 <br />WINDOWS XP<br />0x00 <br />NtAcceptConnectPort <br />NtAcceptConnectPort<br /> NtAcceptConnectPort<br
2010-07-16 14:10:00
793
转载 Windows 内核API HOOK 之 Inline Hook
<br />转自http://www.cnblogs.com/dflower/archive/2009/09/21/1571006.html<br />来源:CSDN 作者:daiwen<br />名字起得好,Inline hook,乍一听,似乎很高深。此处的Inline,我以为,意指将汇编代码直接写入内核API的内存区域。Inline Hook不像用户态Hook或SSDT hook(用C语言就足够),它需要在程序中嵌入汇编代码(Inline Assembly)以操作堆栈和执行内核API对应的部
2010-07-16 13:53:00
663
转载 rookit简介
<br />转自百度百科<br />http://baike.baidu.com/view/350343.htmrootkit是什么<br /> 在网络安全中经常会遇到rootkit,NSA安全和入侵检测术语字典( NSA Glossary of Terms Used in Security and Intrusion Detection)对rootkit的定义如下:A hacker security tool that captures passwords and message traff
2010-07-16 13:30:00
645
原创 SSDT Hook的妙用-对抗ring0 inline hook
<br />标 题: 【原创】SSDT Hook的妙用-对抗ring0 inline hook<br />作 者:堕落天才<br />时 间: 2007-03-10,15:18:32<br />链 接: http://bbs.pediy.com/showthread.php?t=40832<br /><br /> *******************************************************<br />*标题:【原创】SSDT Hook的妙用-对抗ri
2010-07-14 17:21:00
297
转载 城里城外看SSDT
<br />转自李马<br />本文链接:http://blog.titilima.com/show-201-1.html<br /><br />引子<br />2006年,中国互联网上的斗争硝烟弥漫。这时的战场上,先前颇为流行的窗口挂钩、API挂钩、进程注入等技术已然成为昨日黄花,大有逐渐淡出之势;取而代之的,则是更狠毒、更为赤裸裸的词汇:驱动、隐藏进程、Rootkit……<br />前不久,我不经意翻出自己2005年9月写下的一篇文章《DLL的远程注入技术》,在下面看到了一位名叫L4bm
2010-07-14 17:13:00
318
转载 SSDT HOOK实现进程保护
<br />转自灰狐<br />http://nokyo.blogbus.com/logs/35320995.html<br /><br />SSDT HOOK已经是很老的技术了,但对新手来说还是有一些嚼头的。根据常规的做法,我们应该挂钩ZwTerminateProcess函数,不过这个函数仅有两个参数,其中一个是进程句柄,它指定了需要被结束的进程。<br />由于我们不能直接从进程句柄获取有关进程的一些信息,这就使得一些“懒惰”的家伙尝试找一些捷径。由于要想获得句柄通常都需要首先调用ZwOpenP
2010-07-14 17:08:00
1499
转载 VC编写DLL几种方法的简介
<br />转自http://c.chinaitlab.com/basic/750346.html<br /> <br />动态连接库最大的特点就是能节省磁盘空间.当多个进程共享同一个DLL的时候,内存中只有一个DLL的代码.通过映射来使各个进程得以调用.<br /> 1.用VC建立一个WIN32 DLL<br /> 我们利用VC编写DLL有几种方法.如果用VC建立一个WIN32 DLL 工程.那这个工程就应该只导出C++的类或全局变量.和全局函数.方法就是在CPP文件
2010-07-14 15:59:00
350
转载 DLL编写教程
<br />DLL编写教程<br />转自MDA之路<br />http://www.blogjava.net/wxb_nudt/archive/2007/09/11/144371.html<br /> <br />半年不能上网,最近网络终于通了,终于可以更新博客了,写点什么呢?决定最近写一个编程技术系列,其内容是一些通用的编程技术。例如DLL,COM,Socket,多线程等等。这些技术的特点就是使用广泛,但是误解很多;网上教程很多,但是几乎没有什么优质良品。我以近几个月来的编程经验发现
2010-07-14 15:39:00
266
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人