自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 通过汇编看调用协定

  调用函数的时候,有各种不同的调用约定。它们规定了参数的传送方式、参数是否可变,由谁来处理堆栈等。常用的调用约定有两种:C语言调用约定和Pascal语言调用约定。   可以在工程设置中设定自定义函数的调用规则,也可以在函数声明和定义的时候在函数名前加关键词或API宏定义(如_cdecl、__st...

2003-05-01 11:30:00 1668 0

原创 对话框中控件的WM_KEYDOWN消息处理

对话框中控件的WM_KEYDOWN消息处理    在很多应用中我们要对对话框的控件进行个性化处理,如控制输入编辑框的字符。这时候我们就要对WM_KEYDOWN进行消息处理,下图给出了该消息的流向。知道了该消息的流向就知道可以在哪些地方截获。可以在CAppDlg::PreTranslateMessa...

2003-05-01 11:18:00 2247 0

原创 闲谈<原码、反码、补码>

闲扯原码、反码、补码   相信大家看到这个标题都不屑一顾,因为在任何一本计算机基础知识书的第一章都有他们的解释,但是在书上我们只能找到一些简单的定义,没次看过之后不久就忘了。最近论坛里有人问起这些概念,看到很多人的回复是以前看过现在忘了去看看某某书之类,很少有给出一个合理的解释。于是本人就开始思考...

2003-03-31 09:38:00 9721 2

原创 自己动手做QQ木马--文件绑定篇(二)

 接上篇: 代码如下://根据返回值判断是否继续执行本文件bool CBindFile::Initiate(){    int i = 0, k = 0;    DWORD dwErrorCode = 0;    DWORD dwFileLen = GetFileSize(hFileMyself,...

2003-03-28 18:07:00 7717 79

原创 自己动手做QQ木马--文件绑定篇(三)

3.Unbind_and_Run()//分解已合并的文件,同时运行它们bool CBindFile::Unbind_and_Run(){    HANDLE hFileOut    = NULL;       //存放分解出文件的句柄    DWORD bytesin      = 0;     ...

2003-03-28 18:06:00 2749 10

原创 自己动手做QQ木马--文件绑定篇(-)

自己动手做QQ木马--文件绑定篇     在本篇中我将详细分析一下CBindFile类的实现细节。先看看CBindFile类的声明吧!class CBindFile : public CObject  {public:      CBindFile();      virtual ~CBindFi...

2003-03-28 09:22:00 3819 27

原创 自己动手做QQ木马-----总序

自己动手做QQ木马-----总序 声明:本文只适合初学者,“帮助”他们从重复无趣的书本练习中解脱出来,真正的做一个他们感兴趣的东西。毕竟在枯燥无味的编程世界里,兴趣还是坚持向前的原动力,同时也揭开网上各种各样的QQ密码截取器的神秘面纱。郑重声明本人公布这篇文章并不鼓励大家去窃取他人的帐号密码,所以...

2003-03-25 13:36:00 4880 5

原创 自己动手做QQ木马-----HOOK篇

自己动手写QQ木马-----HOOK篇     首先让我们来回顾一下Windows的消息分类。l        WM_XXX(除WM_COMMAND和WM_NOTIFY外)WINDOWS消息硬件的输入消息或USER模块的窗口管理消息,任何派生自CWnd的类均可接收此消息。l        WM_C...

2003-03-25 13:36:00 2771 13

原创 使用strcpy的几点心得

      根据《出现频率最高的笔试题》cphj(原作),及众多的网友的观点。本人做了以下总结:    大多数人都同意以下这个写法:只是个人风格有些不同而已。    char *strcpy(char* dest, const char* src)    {       assert(NULL !...

2003-03-24 09:12:00 1884 2

原创 进程间的通讯实现(IPC)的11种方法

       进程通常被定义为一个正在运行的程序的实例,它由两个部分组成:       一个是操作系统用来管理进程的内核对象。内核对象也是系统用来存放关于进程的统计信息的地方      另一个是地址空间,它包含所有的可执行模块或DLL模块的代码和数据。它还包含动态分配的空间。如线程堆栈和堆分配空间...

2003-03-24 09:12:00 2691 4

原创 自己动手做QQ木马----邮件发送篇

自己动手做QQ木马----邮件发送篇    以往各网站的EMail系统均是根据标准的SMTP协议编写的,现在为了更有效地抑制垃圾邮件的泛滥,国内各大免费邮箱提供商纷纷开始采用ESMTP的方式设计E-mail收发服务。发送邮件需要对用户的身份进行验证,如果帐号和密码有误,ESMTP服务器则拒绝发送该...

2003-03-24 09:12:00 6549 62

原创 DLL的调试

假设:    要调试hook.dll hook.h hook.lib1。建立一个新工程Test,将hook整个工程目录拷贝到Test目录下2。在Test工程中需要用到hook.dll的源文件中(或stdafx.h中)加入     #include "./hook/hook.h"...

2003-02-25 17:43:00 1604 1

提示
确定要删除当前文章?
取消 删除