dylanlrp-CSDN博客

转载 VMWare三种网络模式根本区别

一、三种网络模式:桥接网络(Bridged Networking)NAT模式(Network Address Translation)Host-Only模式(Host-Only Networking)桥接模式需要额外的IP地址，如果是在内网环境中还很容易，如果是ADSL宽带就比较麻烦了，ISP一般是不会大方的多提供一个公网IP的。NAT模式是最简单的，基本不需要

2012-12-16 19:33:11 654

转载 C语言解析pcap文件得到HTTP信息实例

原文：http://xiexiaohui.com.host2.ugocn.com/index.php/archives/34转载请注明出处。来自 hello xiexh （xiexiaohui0921@163.com）这是进公司写的一个练手程序，程序功能为解析由Wireshark生成的pcap文件。实现步骤：1）用Wireshark软件抓包得到test.pcap文件2）程序：分

2012-10-28 16:01:26 6574 5

转载 WinPcap编程之HTTP协议还原

今天我们来看看一个小例子，利用前面所学到的WinPcap编程知识来实现一个简单的还原HTTP协议的程序。相信大家对于HTTP协议一定不会陌生，我这里只简单地说一下它的报文格式，即HTTP报文有两种：请求报文和响应报文。为了让大家对于这两种报文有更直观的认识，给大家看两个简单的例子：下面是一个典型的HTTP请求报文：GET /somedir/page.html HTTP/1.1Hos

2012-10-28 12:15:18 3833 2

转载基于Winpcap的邮件还原系统的实现

吴志强，马春波，敖发良时间:2011年05月09日来源:微型机与应用2011年第2期摘要：随着互联网的普及，SMTP/POP3协议传输方式下的邮件已成为最简便、最经济的通信方式，但许多有害的邮件信息也随之而来。针对这些问题，在VC开发环境下，研究并实现了基于Winpcap的邮件监控及还原系统。该系统设计了多线程模块，可以同时处理50个邮件及附件信息，并对网络数据包的捕获、过滤与重

2012-10-28 11:33:22 5156 1

转载 TCP三次握手连接及seq和ack号的正确理解

三次握手Three-way Handshake一个虚拟连接的建立是通过三次握手来实现的1. (B) –> [SYN] –> (A)假如服务器A和客户机B通讯. 当A要和B通信时，B首先向A发一个SYN (Synchronize) 标记的包，告诉A请求建立连接.注意: 一个 SYN包就是仅SYN标记设为1的TCP包(参见TCP包头Resources). 认识到这点很重要，只有当A

2012-10-27 23:14:50 989

转载 pcap文件格式分析

pcap文件格式是常用的数据报存储格式，包括wireshark在内的主流抓包软件都可以生成这种格式的数据包下面对这种格式的文件简单分析一下： pcap文件的格式为：文件头 24字节数据报头 + 数据报数据包头为16字节，后面紧跟数据报数据报头 + 数据报 ...... pcap.h里定义了文件头的格式struct pcap_file_h

2012-10-27 21:38:53 2107

转载网站渗透的一些经验

1.无论什么站，无论什么语言，我要渗透，第一件事就是扫目录，最好一下扫出个上传点，直接上传shell，诸位不要笑，有时候你花很久搞一个站，最后发现有个现成的上传点，而且很容易猜到，不过这种情况发生在asp居多！2.asp（aspx） MSSQL先考虑注入，一般的注入都有DBowner权限可以直接写shell；如果写不了，或者web与数据库分离，那就猜数据，从后台下手了，后台可以上传或者改配置文

2012-10-19 19:48:22 801

转载 cap文件的格式说明

http://hi.baidu.com/ah__fu/item/10400911b071c9041994ec3b /*引子：近期颓废得厉害。好多朋友向我要一个读取CAP文件的类，一方面工作繁忙，另一方面有空了就懒洋洋的不想动。终于好好收拾了一下心情，把关于我知道的有关CAP文件的东东拿出来和朋友们分享。*/ 我所发现的情况是：windows下的ethereal和L

2012-10-19 19:42:15 12062

FAT32分区的基本构成：1.DBR硬盘各分区的逻辑管理方式表现为，所有分区内的逻辑扇区都是从“0”开始编号，直至其最大值－1，涵盖整个分区，分区内的0扇区称为BOOT区。由Format命令将DOS引导记录（DBR）写到该扇区，主要功能是完成系统的自举。DOS引导扇区结构如下：（1）跳转指令（2）厂商标识和DOS版本号，占8个字节（03－0A）（3）BPB(BIOS Parameter Block，BIOS参数块)（4）DOS引导程序，负责完成DOS三个系统文件的装入（5）结束标专“55AA”硬盘DOS引导

2011-04-20 10:55:00 3972 1

转载 Visual Studio 2008 (vs 2008)简体中文专业版、团队版及SP1下载地址

http://www.zu14.cn/2009/02/18/vs2008-collection/ 经过了激烈的思想斗争，终于还是决定放弃VS2005，换到 VS2008了，嘿嘿 穷人，没米，5元一张的D盘DVD，俺也舍不得买，哈哈，只好自己下载了，正好把自己下载的地址以及转正版的方法，都记录下来，共享给以后有需要的朋友吧VS2008简体中文专业版 http://www.microsoft.com/downloads/info.aspx?na=90&p

2011-04-13 21:35:00 4708

转载 USB协议简介

1 USB协议 USB（通用串行总线）用于将USB接口的外围设备（device）连接到主机（host），实现二者之间数据传输的外部总线结构，是一种快速、灵活的总线接口， USB的传输类型有控制（control）、批量（bulk）、中断（interrupt）和同步（synchronous）传输4种，它最大的特点是易于使用，即插即用，主要是用在中速和低速的外设。控制数据用于在USB接入总线时对其进行配置，其他的驱动软件可以根据具体的应用来选择使用控制传输，这种数据传输不会丢失数据。典

2011-04-13 15:44:00 4197

转载 USB固件开发心得

今年年初的时候，在驱动开发上发贴《在ARM7上使用D12开发U盘的详尽技术报告》（用书名号中的字符查找，可以找到）。其中详尽地介绍了我在 ARM7 上用D12开发U盘的过程，以及所涉及到的方方面面的知识。得到了一些朋友的肯定和鼓励。从中我也体会到了帮助别人的快乐。后来忙于别的，不经常上驱动了，但偶尔看一下仍然有许多人遇到U盘开发中的各种各样的问题，心里觉得十分不快。因为看到还有许多人仍然在为已经不存在什么问题的内容所折磨，看到我们的技术开发者仍然处于一种单干的状态，技术交流的模式和通

2011-02-23 09:04:00 2170

转载 AheadLib

一、简介 　　AheadLib 是用来生成一个特洛伊DLL的工具，用于分析DLL中的函数参数调用（比如记录Socket send了什么等等）、更改函数功能（随心所欲了：）、更改界面功能（比如在Hook里面生成一个按钮，截获事件等等）。 二、使用 　　1.用 AheadLib 打开要模拟的 DLL，生成一个 CPP 文件。 　　2.用 Visual Studio 6.0/.NET 建立一个 DLL 工程，把这个 CPP 文件加入到项目中。 　　3.

2010-11-22 20:00:00 2993

转载 Windows窗口消息分析

#include <windows.h>#include <stdio.h>LRESULT CALLBACK MyWinProc( HWND hwnd, // handle to window UINT uMsg, // message identifier WPARAM wParam, // first message parameter LPARAM lParam // second message parameter);

2010-11-01 21:04:00 815

原创 Unicode、UTF-8和GB2312的转换

#include <iostream>#include <string>#include <Windows.h>using namespace std;void unicodeToUTF8(const wstring &src, string& result){ int n = WideCharToMultiByte( CP_UTF8, 0, src.c_str(), -1, 0, 0, 0, 0 ); result.resize(n); ::WideChar

2010-10-28 10:24:00 479

原创线程局部存储（TLS）

一个进程的所有线程都共享其虚拟地址空间。对于运行该函数的每个线程来说，一个函数的本地变量是唯一的。但是，静态（static）和全局（global）变量被进程中的所有线程共享。线程本地存储区 (TLS)，使用全局（global）索引，对于每个进程可以访问的线程可以提供唯一的数据。一个线程分配索引，其他线程可以用于检索与索引相关联的唯一数据。常量 TLS_MINIMUM_AVAILABLE 定义了每个进程中可用的TLS索引的最小值。对于所有系统这个最小值保证至少是64。每个进程的索引

2010-10-19 08:38:00 411

转载 C++多线程（三）

多线程同步之Critical Sections（功能与Mutex相同，保证某一时刻只有一个线程能够访问共享资源，但是不是内核对象，所以访问速度要比Mutex快，但是增没有等待超时的功能，所以有可能会导致死锁，使用时可以根据实际的情况选择其一） 一 Critical Sections 1）因为Critical Sections不是内核对象，所以只能用来统一进程内线程间的同步，不能用来多个不同进程间的线程的同步。 2）如果在Critical Sections中间突然

2010-09-30 11:23:00 407

原创 C++多线程（四）

多线程同步之WIN API互锁函数（可以避免使用CriticalSection或Mutex） 一互锁函数 互锁函数的家族十分的庞大，可以查看msdn（http://msdn2.microsoft.com/en-us/library/ms686360.aspx）以InterLocked开始的函数都是户数函数。使用互锁函数的优点是：他的速度要比其他的CriticalSection,Mutex,Event,Semaphore快很多。<br /

2010-09-29 16:16:00 432

原创 C++多线程（二）

C/C++ Runtime 多线程函数 一简单实例 主线程创建2个线程t1和t2，创建时2个线程就被挂起，后来调用ResumeThread恢复2个线程，使其开始执行，调用WaitForSingleObject等待2个线程执行完，然后推出主线程即结束进程。 /* file Main.cpp * * This program is an adaptation of the code Rex Jaeschke showed in

2010-09-28 20:47:00 569

转载 C++多线程（一）

WIN 多线程API一简单实例比较简单的代码，创建10个线程，其中使第4个线程在一创建就挂起，等到其他的线程执行的差不多的时候再使第4个线程恢复执行。#include #include #include #define THREAD_NUM 10DWORD WINAPI PrintThreads (LPVOID);int main () { HANDLE hThread[THREAD_NUM]; DWORD dwThreadID[THREA

2010-09-27 09:13:00 366

原创函数形参中的数组传递

数组形参可声明为数组的引用，如：function( int (&arr) [10] )如果形参是数组的引用，编译器不会将数组实参转化为指针，而是传递数组的引用本身。数组大小成为形参和实参类型的一部分，编译器会检查实参大小和形参大小是否匹配。例子：函数功能，得到当前时间，写到字符数组。#include #include using namespace std;void GetTimeStr(char (×tr)[32] ){ time_t t = time(0); strftim

2010-09-23 16:48:00 2346

原创爱

http://67.220.91.19/bbs/archiver/67.220.90.10

2010-09-22 10:30:00 1130

原创学习Dll（五）--example from MSDN

Dll头文件 // MathFuncsDll.hnamespace MathFuncs{ class MyMathFuncs { public: // Returns a + b static __declspec(dllexport) double Add(double a, double b); // Returns a - b static __de

2010-09-21 16:09:00 313

原创 Dll学习（四）--显式调用

简单Dll（无输出变量和函数）的加载1、建立一个简单的Dll#include #include BOOL APIENTRY DllMain(HANDLE hModule, DWORD dwReason, void* lpReserved) { HANDLE g_hModule; switch(dwReason) { case DLL_PROCESS_ATTACH: cout

2010-09-20 21:13:00 585

原创 Dll学习（三）--隐式链接（例子）

1、创建Dll，无头文件。#include using namespace std;extern "C" __declspec(dllexport) void FuncInDll(void){ cout

2010-09-16 21:35:00 503

原创 Dll学习（二）--隐式链接（例子 from 核心编程）

如果Dll模块至少导出了一个函数或变量，则链接程序同时生成一个单独的lib文件。创建DLL模块1、首先建立一个头文件，包含所要导出的变量（类型和名字）和函数（原型和名字）。该头文件还必须定义与被导出的函数以及变量一起使用的任何符号和数据结构。2、头文件中，在变量和函数前加上__declspec(dllexport)关键字。也可以定义宏代替关键字。#ifdef MYLIBAPI//在Dll源代码文件中，include该头文件之前，必须定义该宏//定义为extern "C" __declsp

2010-09-16 09:46:00 425

原创 Dll学习（一）--DllMain函数

1、首先看一下一个空的Dll。 vc6.0环境，new-->project-->Win32 Dynamic-Link Library-->A simple Dll project// SimpleDll.cpp : Defines the entry point for the DLL application.//#include "stdafx.h"BOOL APIENTRY DllMain( HANDLE hModule,

2010-09-15 21:07:00 681

原创 Python下载地址

http://www.python.org/ftp/python/

2010-09-14 15:40:00 854

原创简明Python教程的一个例子

第10章解决问题——编写一个Python脚本解决方案 第四个方案，对比例子，我修改了一下，但是仍然对os.system()的路径空格问题有些迷惑：（# Filename: backup_ver4.py# rar dir to c:/test/20100720/210656_abc.rarimport osimport timesource = ['c://360','c://360Downloads']target_dir = 'c://test//'toda

2010-07-20 21:23:00 475

转载 WinMain（）

1、WinMain()函数首先，必须要声明一个WinMain()函数（为了简明起见，这里先不讨论_tWinMain这个宏，也不考虑Unicode的问题），它的原型在Windows.h中定义：int WINAPI WinMain( HINSTANCE hInstance, //程序当前实例的句柄，以后随时可以用GetModuleHandle(0)来获得 HINSTANCE hPrevInstance, //这个参

2010-07-10 09:53:00 7188

转载驱动级键盘记录器与安全密码框(能获取QQ密码)

http://blog.csdn.net/jinhill/archive/2010/06/12/5667212.aspx

2010-07-04 11:27:00 1841

转载看雪资料

【求助】关于system权限下的键盘记录,源代码+提问http://bbs.pediy.com/showthread.php?t=99832

2010-06-29 16:49:00 689

原创关于原始输入--XP中的新技术

http://www.cppblog.com/shenhuafeng/archive/2006/09/15/12530.html http://bbs.pediy.com/showthread.php?t=36211 标题: 【原创】发一个键盘记录器--附源码 作者:默数悲伤 时间: 2006-12-10,18:37:05 链接: http://bbs.pediy.com/showthread.php?t=3

2010-06-29 16:38:00 432

空空如也

空空如也