安全
fengrx
认真!谦虚!真诚!守信!
展开
-
CRC-32(crc32)算法
static const unsigned long crctab[256] ={ 0x00000000L, 0x77073096L, 0xee0e612cL, 0x990951baL, 0x076dc419L, 0x706af48fL, 0xe963a535L, 0x9e6495a3L, 0x0edb8832L, 0x79dcb8a4L, 0xe0d5e91eL, 0x97d2d原创 2009-04-14 15:30:00 · 1494 阅读 · 0 评论 -
阻止关机的完美实现
【写在开头】这是N久以前的笔记了,当时还没有写blog的习惯...今天在坛子上发现有人问这个问题,终于从某个旮旯中把它翻了出来。 根据MSDN的描述,采用如下的代码来实现阻止关机,结果发现在有的机器上能够阻止关机,在有的机器上却不能阻止(虽然能看到弹出的MessageBox,但还来不及反应,马上就关机了)。(都是WinXP SP2的机器)LRESULT CPreventS转载 2009-06-10 08:17:00 · 3273 阅读 · 1 评论 -
API Hook 原理
一、什么是API Hook 见下图所示,API Hook就是对API的正常调用起一个拦截或中间层的作用,这样可以在调用正常的API之前得到控制权,执行自己的代码。其中Module指映射到内存中的可执行文件或DLL。 module0 module1 | |CALL module1!API001 ------------------------转载 2009-06-08 12:36:00 · 1655 阅读 · 0 评论 -
关于文件&文件夹加密&隐藏原理的一点想法
最近研究了市面上比较常见的几款文件加密软件原理,单文件的加密解密已经没什么可说的了。常见的文件夹加密方法被我归纳为以下4种:1.利用windows系统特殊的保留文件名后缀,使文件夹无法打开和删除。例如类似com1.{21ec2020-3aea-1069-a2dd-08002b30309d}等文件夹名称。2.利用回收站特点,将文件夹保存在回收站,然后创转载 2009-06-01 20:57:00 · 3426 阅读 · 1 评论 -
深度隐藏文件或文件夹原理与应用
目前网上有很多文件夹加密软件,可以对文件夹进行加密解密操作,并且有一部分据说是破解版或是有序列号的。但是很多这类软件只是在刚安装时很正常,一段时间后就突然不能用了,要求你付费注册,不然加密的文件夹都无法解开!真正的流氓软件作风! 实际上国内的绝大多数加密软件不能算是加密,而只是用一些方法将其隐藏了。用这些方法加密的文件夹,只要知道了原理,是不需要加密的密码就可以解密的。因此这里要转载 2009-06-01 20:55:00 · 2910 阅读 · 3 评论 -
文件夹加密狗的加密原理与解密
这种软件不能算是加密软件,它只是利用了windows操作系统文件命名漏洞而实现的。大家在加密文件后似乎是看不见该文件夹里的文件了,但事实上这些文件还是在该文件夹里面的。现在说一下“加密”原理,此“加密”软件在要加密的文件夹里面建立了一个名字为DirRecycler的文件夹,这个文件夹被设置成系统和隐藏属性了,而且被伪装成了回收站,所以我们在正常情况下看不见,但只要我们用RAR解压软转载 2009-06-01 20:58:00 · 6568 阅读 · 5 评论 -
VC++ 用NetAPI获取网卡的物理MAC地址
网上很多的用VC读取MAC代码都没用,坑害了不少新手朋友,我在这里把网上流传的一些错误版本进行了整合和纠错,在这里把有效代码贴出来,有疑问欢迎提出。 // Mac-Reader.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include #include转载 2009-05-24 11:31:00 · 1603 阅读 · 0 评论 -
VC判断目标主机是否存活,模拟系统的ping
原帖:http://blog.csdn.net/biweilun/archive/2009/05/04/4149950.aspx 第13章的例子PS:有防火墙则无效// Module Name: Ping.c // // Description: // This sample illustrates h转载 2009-05-24 11:27:00 · 1770 阅读 · 0 评论 -
VC如何判断当前进程处在Administrator权限下
原帖:http://blog.csdn.net/biweilun/archive/2009/05/12/4171404.aspx #include #include BOOL IsAdmin(void);int main(int argc, char* argv[]){ if (IsAdmin()) printf("IsAdmin -转载 2009-05-24 11:20:00 · 2657 阅读 · 0 评论 -
进程通信方法
2.1 文件映射 文件映射(Memory-Mapped Files)能使进程把文件内容当作进程地址区间一块内存那样来对待。因此,进程不必使用文件I/O操作,只需简单的指针操作就可读取和修改文件的内容。 Win32 API允许多个进程访问同一文件映射对象,各个进程在它自己的地址空间里接收内存的指针。通过使用这些指针,不同进程就可以读或修改文件的内容,实现了对文件中数据的共享。 应用程序有三种方转载 2009-04-29 12:31:00 · 482 阅读 · 0 评论 -
如何自动安装CA证书
原帖:http://blog.csdn.net/superdiablo/archive/2009/03/14/3990484.aspx 安装CA证书手工双击运行证书文件即可,但是中间会弹出一些确认对话框。如何自动完成安装的整个过程而不用用户干预呢?下面的代码给出了一个可行的方案。const CLSID CLSID_CEnroll = {0x127698E4,0xE730,0x4E5转载 2009-04-29 11:25:00 · 7831 阅读 · 0 评论 -
以管理员权限运行此程序_vista
判断UAC是否开启: function IsUACEnable : Boolean;var EnableLUA: Cardinal;begin try if RegQueryDWordValue(HKEY_LOCAL_MACHINE, Software/Microsoft/Windows/CurrentVersion/Policies/System,转载 2009-04-27 08:47:00 · 3668 阅读 · 0 评论 -
使用DLL在进程间共享内存_如何在多进程中用共享DLL
共享数据DLL允许进程以类似于Windows 3.1 DLL共享数据的方式访问读写数据,多个进程都可以对该共享数据DLL进行数据操作,达到共享数据的目的。在WIN32中为建立共享内存,必须执行以下步骤: 首先创建一个有名的数据区。这在Visual C++中是使用data_seg pragma宏。使用data_seg pragma宏必须注意数据的初始化: #pragma data_seg("MYSE转载 2009-04-26 11:28:00 · 5606 阅读 · 0 评论 -
aes算法
头文件方法定义:typedef struct fz_aes_s fz_aes;struct fz_aes_s{ /* For aes IV is first 16 bytes of string/stream data so we must know whether IV is not yet set (first iteration of encrypt) o原创 2009-04-24 19:38:00 · 3552 阅读 · 0 评论 -
md5算法(加密)
算法实现:/* Constants for MD5Transform routine */enum{ S11 = 7, S12 = 12, S13 = 17, S14 = 22, S21 = 5, S22 = 9, S23 = 14, S24 = 20, S31 = 4, S32 = 11, S33 = 16, S34 = 23, S41 = 6, S42 = 10,原创 2009-04-15 13:41:00 · 805 阅读 · 0 评论 -
ARC4算法(加密)
#include "StdAfx.h"#include "Arc4EnDe.h"CArc4EnDe::CArc4EnDe(void){}CArc4EnDe::~CArc4EnDe(void){}void CArc4EnDe::fz_arc4init(fz_arc4 *arc4, BYTE *key, DWORD keylen){ unsigned int t原创 2009-03-30 17:06:00 · 7325 阅读 · 2 评论 -
揭开病毒的奥秘 DLL的远程注入技术详解
DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源管理器中删除这个DLL文转载 2009-04-03 10:18:00 · 793 阅读 · 0 评论 -
VC如何判断当前进程处在Administrator权限下
#include windows.h> #include stdio.h>BOOL IsAdmin(void);int main(int argc, char* argv[]){ if (IsAdmin()) printf("IsAdmin - TRUE"转载 2009-08-31 09:17:00 · 893 阅读 · 0 评论