2011年02月_god00

10月 09月 08月 07月 06月 05月 04月 03月 02月

转载 GetModuleHandle 函数

这个句柄是可以用来指向PE结构的,它是所要获取的模块,在你当前进程空间中的地址来的.例如 hMod=GetModuleHandle("c://test.dll");如果hMod为0x60000的话,那么说明test.dll已经被加载到你当前进程的0x60000的地址空间里去了..所以说,这个句柄的内容其实就是该模块在你的进程空间中的地址....

2011-02-28 14:00:00 571

转载什么是进程？

SDK文档里是这样描述的:进程是一个正在运行的程序,它拥有自己的地址空间,拥有自己的代码,数据和其他系统资源.一个进程包含了一个或者多个运行在此进程内的线程. 从定义上看出进程一定要有线程,线程是进程内存中的独立实体. 线程插入技术就是把一个线程弄到别的进程中执行的技术。

2011-02-28 12:57:00 441

转载 MakeWord 函数

WORD MAKEWORD( BYTE bLow, // low-order byte of short value BYTE bHigh // high-order byte of short value); ((WORD) (((BYTE) (a)) | ((WORD) ((BYTE) (b))) makeword是将两个

2011-02-28 11:34:00 1339

unit testEchoMain; interface uses Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs, Winsock, ExtCtrls, StdCtrls, ComCtrls; type TfrmMain

2011-02-28 11:09:00 634

转载 socket()函数

socket(AF_INET, // 地址族 SOCK_DGRAM, // socket类型 IPPROTO_UDP); // 协议类型：UDP

2011-02-27 19:03:00 388

转载数据结构 WSADATA

数据结构WSADATAwVersion中存放的是Windows Sockets DLL期望程序使用的版本号；wHighVersion是Windows Sockets DLL所支持的最高版本号，一般情况下，wHighVersion等于wVersion；szDescription是一个以’/0’结尾的字符串，长度最长为256个字符，Windows Sockets DLL将Sockets实现的描述（包括Sockets开发商的标识信息）拷贝到该字符串中，在程序设计中，szDescription一般用来显示系统或程序

2011-02-27 16:34:00 713

转载用Delphi写的最简单的winsock程序

我把socket编程教程的第一个例子改写了一下　　服务器接受客户信息,再反送回去　　实际上是直接调用win api　　在delphi4下用命令行编译　　dcc32 -cc server1.pas　　用windows自带的telnet测试　　server1.pas:　　program server1;　　uses windows,winsock;　　const myport=1414;//预定义口　　{type　　　sockaddr_in = record　　case Integer of　　　0: (sin

2011-02-27 16:22:00 715

转载 sockaddr_in 结构

sockaddr_in = record case Integer of 0: (sin_family: u_short; sin_port: u_short; sin_addr: TInAddr; sin_zero: array[0..7] of Char); 1: (sa_f

2011-02-27 16:04:00 629

转载精通黑客编程

第一章黑客基础编程知识1.1 黑客编程概述 101.1.1 黑客与编程 101.1.2 编程语言简介 111.2 VC编程基础 121.2.1 建立第一个无窗口工程 121.2.2 API编程基础 131.2.3 用VC写一个恶作剧程序 141.3 WINDOWS系统编程基础 151.3.1 网络通信编程基础 151.3.1.1 网络协议讲解 161.3.1.1.1 TCP/IP协议的组成 161.3.1.1.2 基于TCP/IP协议的数据传输 171.3.1.2 winsock编程基础 181.3.2

2011-02-27 15:15:00 1069 1

转载关于 Delphi 中流的使用(2) 用 TFileStream(文件流) 读写

TStream 是一个抽象的基类, 不能直接生成对象. 在具体的应用中, 主要使用它的子孙类: TFileStream: 文件流 TStringStream: 字符串流 TMemoryStream: 内存流 TResourceStream: 资源文件流 THandleStream: 是 TFileStream 的父类、TStream 的子类 TCustomMemoryStream: 是 TMemoryStream 和 TRe

2011-02-27 10:51:00 801

转载 delphi 简单PE文件感染源码!

文件感染是木马故有的特征，其实实现这样的功能并不难！下面是一个简单实例的源码： procedure copy(s:string);///S：目标文件完整文件名（带路径的） var s1,s2,s3:tmemorystream; //内存流 file1:tfilestream;//文件流 id:integer; iid:longint; const id=$66666666;//感染标识 begin<br /

2011-02-27 10:01:00 698

转载 javascript 中冒号(:)意思?

script language="javascript" type="text/javascript">  } 对象中的

2011-02-26 10:48:00 1081

转载 Javascript 中三元运算符的用法

一直来都对Javascript的三元运算符很迷惑，不知道究竟应该怎么用，大概是受了例如Java这样的语言的影响，总是觉得三元运算符的条件表达式必须返回Boolean类型。就是这个东西让我对Javascript的三元运算符迷惑了许久，今天终于忍受不下去了，于是自己写代码测试了一番，原来它是这样的。 三元预算表达式： Condition ? doSomething : doOtherThing ; 1. 同所有语言的三元运算一样，Javascript的

2011-02-25 18:00:00 1017

转载 Delphi的StringReplace 字符串替换函数

function StringReplace (const S, OldPattern, NewPattern: string; Flags: TReplaceFlags): string;rfReplaceAll：全部替换rfIgnoreCase：忽略大小写For Example：var aStr: String;begin aStr := 'This is a book, not a pen!'; ShowMessage(StringReplace (aStr, 'a', 'two', []));//T

2011-02-24 15:16:00 1364 2

转载 delphi如何查找并截取字符串

procedure TForm1.Button1Click(Sender: TObject);var wStr: string; wPos1, wPos2: Integer;begin wStr := '您好!天天开心！'; wPos1 := pos('', wStr); wPos2 := wPos2 + Length('/>'); caption := copy(wStr, wPos1, wPos2 - wPos1);end;相关函数 copy，delete

2011-02-24 15:15:00 1001

转载自定义delphi替换字符函数

function replacing(S,source,target:string):string; var site,StrLen:integer; begin {source在S中出现的位置} site:=pos(source,s); {source的长度} StrLen:=length(source); {删除source字符串}

2011-02-24 15:15:00 521

转载 parent是当前的意思

parent是当前的意思，top又是什么意思呢？ top，parent这词具体意义是什么，parent是当前的意思，top又是什么意思呢？ 下面是一些回答的原句，是什么意思,有什么区别？ 1) parent.parent.rightframe.location.reload() //当前层的上上一层中的一个frame，name为rightframe，不一定是最上一层的frame 2) top.righ

2011-02-24 14:27:00 1037

转载判断来路执行跳转

2011-02-24 12:56:00 740

转载 document对象referrer属性

document对象的referrer属性，返回导航到当前网页的超链接所在网页的URL。详细出处参考：http://www.jb51.net/article/17966.htm举例： 1. a.html文件内容如下：浏览b.html 2. b.html文件中的内容如下： 3. 则在通过a.html中的超链接访问b.html的时候，显示的结果是： http://127.0.0.1:8180/a.html说明：经过测试，需要将两个文件放在服务器中才能得到想要的结果,若直接在本地文件夹中则得到空字符串，若直接

2011-02-24 12:55:00 534

转载 Win32ASM学习笔记(五)

Win32ASM学习笔记(五)相关链接：Win32 ASM学习笔记（一）Win32 ASM学习笔记（二）Win32 ASM学习笔记（三）Win32 ASM学习笔记（四）程序中子程序调用:1> 子程序名 proc [距离][语言类型][可视区域][USES寄存器列表][，参数：类型]…[VARARG] local 局部变量列表…..指令子程序名 endp2> proc 和endp 伪指令定义了子程序开始和结束的位置，proc后面跟的参数是子程序的属性和输入参数。子程序的属性：a

2011-02-24 10:13:00 598

转载 OD 内存断点和硬件断点小结

0040EE67 90 nop //假设此处为EIP 0040EE68 90 nop0040EE69 90 nop0040EE6A A0 C4FF1200 mov al, byte ptr [12FFC4]0040EE6F 90 nop0040EE70

2011-02-23 19:56:00 1886

转载让IE右键失效

主要演示了TApplicationEvents.OnMessage 的第二个参数 Handled 如果是 True, 表示消息已经处理过了, 到此为止. 代码如下： unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, AppEvnts, OleCtrls

2011-02-23 15:53:00 530

转载 C++ 静态存储区栈堆的区别

学习c＋＋如果不了解内存分配是一件非常可悲的事情。而且，可以这样讲，一个C＋＋程序员无法掌握内存、无法了解内存，是不能够成为一个合格的C＋＋程序员的。 一、内存基本构成 可编程内存在基本上分为这样的几大部分：静态存储区、堆区和栈区。他们的功能不同，对他们使用方式也就不同。 静态存储区：内存在程序编译的时候就已经分配好，这块内存在程序的整个运行期间都存在。它主要存放静态数据、全局数据和常量。 栈区：在执行函数时，函数内局部变量

2011-02-23 13:04:00 373

转载 VC++深入详解学习笔记

百度搜索 VC++深入详解学习笔记以下是文章摘要：消息队列:每当一个Windows应用程序创建后，系统都会为该程序创建一个消息队列，这个消息队列用来存放该程序一的窗口的消息，消息产生后被投递到消息队列中，应用程序通过一个消息循环不断的消息队列中取出消息进行响应。响应过程由系统向应用程序发送消息，实际就是调用应用程序的消息处理函数。

2011-02-23 10:22:00 622

转载 Com与Dcom、Com+、Ole、ActiveX 的关系

http://wenku.baidu.com/view/94f785d376eeaeaad1f3300f.html //百度文库第2页

2011-02-22 19:25:00 474

转载 DELPHI怎样编写COM组件

元旦闲来无事,学习一下DELPHI怎样编写COM组件.结果一试才发现问题多多,要么是找不到接口,要么是找不到方法.查了很多资料,发现说的都不清楚.现在把我所学到的和大家分享一下,希望新学的人能少走弯路. 1、什么是COM COM是微软定的一种组件编写的规范,目的是为了实现组件的重用,不管你是用C、DELPHI、VB什么语言写的，只要遵守这种规范就是COM组件，就能相互之间调用。那这个规范是什么呢，最简单的，就是按规定使用接口，微软定了个IU

2011-02-22 12:43:00 756

转载创建COM组件的实现(或者叫作注册Com组件)

在上面这个例子中有几个问题。 1. 创建COM组件必须要知道对应的dll所在的位置，当dll位置发生移动会创建失败 2. 如果一个dll中有多个COM组件，上面只能支持其中一个组件的创建 为解决这一问题，实际中每个COM组件会有一个CLSID，这其实就是一个GUID，然后需要在注册表中注册。 注册时会在注册表中记录COM组件的GUID和dll路径。 这样客户只要知道COM组件的CLSID，然后在注册表中就可以查询到dll的路径，这样问题1解决了。

2011-02-22 12:31:00 832

转载 Delphi中不进行组件注册而直接调用COM对象

在Windows下，可以用系统提供的regsvr32工具注册和卸载COM组件：注册：regsvr32 文件名卸载：regsvr32 /u 文件名COM组件一般存在于动态链接库中，库文件扩展名为dll,ocx,ax（音频和视频的Filter）等。必须导出以下4个函数： function DllGetClassObject(const CLSID, IID: TGUID; var Obj): HResult; stdcall; function DllCanUnloa

2011-02-22 11:45:00 1162

原创 WinExec 函数执行Cmd命令

WinExec('cmd.exe netstat -an',SW_SHOW); //不执行；WinExec('cmd.exe /c netstat -an',SW_SHOW); //执行，但一闪而过；WinExec('cmd.exe /k netstat -an',SW_SHOW); //成功；开始菜单运行输入 cmd /? 查看/c，/k帮助。 Ctrl+C 结束运行。

2011-02-21 12:59:00 8400

转载 TServerSocket 与 TClientSocket 使用说明

TServerSocket 属性 Active 表示服务器是否已触活。服务器激活后会打开端口，对端口进行监听。 Port 为服务器触活后监听的端口号 Socket 有所有端口操作功能 (如：得到所有对应的客户端连接等等) 事件 OnListen 服务器激活，监听端口时触发 OnClientConnect 客户端试图连接服务器时触发 OnAccept 事件<br

2011-02-21 12:36:00 1948 1

原创 Delphi开发简单端口扫描器

unit Unit1;interfaceuses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, ScktComp, StdCtrls;type TForm1 = class(TForm) ClientSocket: TClientSocket; Button: TButton; Button1: TButton; procedure ButtonClick(

2011-02-21 12:17:00 1449

原创批处理提示系统找不到路径

批处理提示系统找不到路径解决方法：如果路径含有空格，例如：C:/Documents and Settings/Administrator/Cookies就要加双引号例如："C:/Documents and Settings/Administrator/Cookies"删除 Cookies目录的下所有txt格式的文件。完整例子：del "C:/Documents and Settings/Administrator/Cookies/*.txt"

2011-02-20 19:37:00 4601

转载清空IE缓存-也就是清除掉IE临时文件夹

　　引用WinINet单元　　procedureTForm1.DeleteIECache;//清理IE缓存　　var　　lpEntryInfo:PInternetCacheEntryInfo;　　hCacheDir:LongWord;　　dwEntrySize:LongWord;　　cachefile:string;　　i:integer;　　cancheqqlist:TStringList;　　begin　　cancheqqlist:=TStringList.Create;　　cancheqqlist.C

2011-02-20 18:37:00 956

转载怎么建立文件关联

文件关联是指打开一种类型的文件的默认方式比如默认状态下文本文件txt是和记事本程式相关联的我们双击文本文件就能直接运行记事本程式来编辑他。文件的关联是通过注册表得以实现的本例就是利用API函数RegCreateKey和RegSetValue来对注册表进行修改从中能看到这两个函数的用法。　　--------------------------------------　　利用WinApi函数实现文件关联　　--------------------------------------　　程式说明：　　例中利用两

2011-02-20 15:57:00 1317

转载 DELPHI 如何执行一个更改了扩展名的EXE文件

正常EXE文件执行时可以用 shellexecute 和 Winexec执行如果将该EXE文件扩展名改为任意其他扩展名,改如何调用执行如:原文件名为 fss.exe 现在改名为:fss.dfg 该如何用DELPHI执行fss.dfg? - Yolint 2009-03-06 09:00WinExec('cmd /c d:/fss.dfg') - 若楠薰 2009-03-06 09:00CreateProcess - 珑琉璃 2009-03-06 09:00调用API函数:WinExec 就可以实现了

2011-02-20 15:31:00 832

转载 TClientSocket和TServerSocket 属性，方法，事件

DelphiSockets程序设计 ClientSocket和ServerSocket,它们对Winsock的API进行了很好的封装生成了TClientSocket和TserverSocket两个类（控件）。通过这两个控件，可以很方便的生成TCP/IP网络应用程序。TClientSocket类是客户端的Socket类，通过它可以与服务器程序建立TCP连接，并进行数据交换。TserverSocket是服务端的Socket类，通过它，应用程序可以提供TCP网络服务，等待用户连接，并在连接后

2011-02-20 13:35:00 1678

转载安装TClientSock和TServerSocket

首先这2个控件默认delphi是没有把他们安装出来的。安装步骤：菜单component->installpackages->add,然后选择delphi的bin目录下面的dclsockets100.bpl.好了回到delphi的目录下面就可以发现在Internet组件卡里面多了这2个控件.scktCmp.pas是它们的源码文件。

2011-02-20 13:08:00 869

转载 Delphi 中 Sender 对象的定义！

1.Sender的定义：每一个事件处理里面至少都有一个Sender参数。比如： procedure TForm1.Button1Click(Sender:TObject); begin ... end; Sender的含义就是代表调用TForm1.Button1Click这个过程的控件. 由于Sender是TObject,所以任何object都可以赋给Sender. 当你点击BUTTON1时，会产生一个Button1Click事件，系统会把Button1传递给Button1Click过程坐为参数，也就是所

2011-02-20 12:50:00 419

转载 Sender的作用

Sender是一个TObject类型的参数，它告诉Delphi哪个控件接收这个事件并调用相应的处理过程。你可以编写一个单一的事件处理句柄，通过Sender参数和IF…THEN…语句或者CASE语句配合，来处理多个构件。发生事件的构件或控件的值已经赋给了Sender参数，该参数的用途之一就在于：可以使用保留字IS来测试Sender，以便找到调用这个事件处理句柄的构件或控件的类型。例如，将表单中编辑框和标签的Click事件的处理句柄都指向表单的xxx过程，编辑框和标签对Click事件有不同的反应：　　proc

2011-02-20 12:44:00 755

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

ntstrsafe.lib.rar+csq.lib.rar 其两个文件打包

Delphi 跨进程 实例化对象

VisualAssistX VC++助手10.3.1559 破解版

spylite24 spy++

gh0st3.6 源代码

oleacc.dcu oleacc.pas

xueTr0.29 驱动相关

空空如也

Delphi 跨进程实例化对象