- 博客(11)
- 资源 (38)
- 收藏
- 关注
原创 提升权限代码
BOOL EnableDebugPrivilege(BOOL fEnable){ BOOL fOk = FALSE; // Assume function fails HANDLE hToken; // Try to open this process's access token if (OpenProcessToken(GetCurrentProcess(), T
2012-06-29 17:39:19 1199
原创 DOS命令小结
一直觉得自己对DOS命令半知半解,那么就花上几小时好好整理下吧:以下所有图都在自己电脑截的:1.time 显示当前的时间 2.date显示日期 3.dir显示当前路径下的文件和文件夹 4.运行一个exe,直接切换到它的目录下,直接打名字(有没有后缀都可以),回车即可如运行TM.exe: 5.在DOS中,有一个当前目录的概念,就是提示符
2012-06-28 17:45:04 917
原创 IOCP小记
IOCP事实上是一个Tread pool,但是它运行于内核,所以相对于用户态的select效率应该高了一点点。它的工作过程一般是这样的:0.CreateIoCompletionPort创建一个完成端口1.事先开好N个线程,这线程的个数一般为处理器个数的二倍+2,线程的参数传完成端口的句柄2.服务器有一个listen线程,当它从已完成三次握手队列中取出一个临时accept套接字时
2012-06-25 13:46:26 833
原创 GDI对象句柄表
存在着GDI对象表,可以通过未有文档的函数GdiQueryTable查询到:此函数存在于GDI32中,在GDI对象表中,每个Cell应该是一个16字节的结构体:struct { void *pKernel; USHORT nProcess; USHORT nCount; USHORT nUpper; USHORT nType; void *pUs
2012-06-22 17:06:30 2893
原创 9.IDA-重新设置函数类型、创建数组结构
重新设置函数类型写一个简单的代码做测试:int fun(int a, double b){ return 0;}int _tmain(int argc, _TCHAR* argv[]){ int c = fun(1, 2); return 0;}release生成,去掉pdb,由于fun内部没有任何操作,所以IDA是无法通过类型传播来得到正确的函数参数和数据类型的,默认
2012-06-16 21:25:32 7645
原创 SOCKET API简介三(
);inet_addr返回的是32位的网络字节序的二进制值, 这个函数存在这样的问题,所有2^32可能的二进制都是有效的IP地址(0.0.0.0到255.255.255.255) 但当出错时返回一个常值INADDR_NONE(#define INADDR_NONE 0xffffffff),这意味着255.255.255.255不能由此函数处理,可以这样使用:
2012-06-13 17:17:12 904
原创 tcp keepalive
部分信息可以看UNIX网络编程第157页,摘录过来:在一个正常的TCP连接上,当我们用无限等待的方式调用下面的Recv或Send的时候: ret=recv(s,&buf[idx],nLeft,flags); 或 ret=send(s,&buf[idx],nLeft,flags); 如果TCP连接被对方正常关闭,也就是说,对方是正确地调用了closesocke
2012-06-13 17:03:24 5975
原创 30.windbg-!htrace(跟踪句柄泄漏)
1.!htrace!htrace(Handle Trace) 扩展用于显示一个或多个句柄的堆栈回溯信息。直接用!htrace -?可以看到简单使用说明:0:000> !htrace -?!htrace [handle [max_traces]]!htrace -enable [max_traces]!htrace -disable!htrace -snapshot!
2012-06-04 16:28:23 4383 1
原创 0.VC(Custom)-创建和解析桌面快捷方式(示例源码)
RT:创建:void CreateShortcut(LPCTSTR lpszExe, LPCTSTR lpszLnk){ ::CoInitialize(NULL); IShellLink *psl = NULL; IPersistFile *ppf = NULL; HRESULT hr = ::CoCreateInstance( CLSID_ShellLi
2012-06-04 10:15:37 982
原创 6月学习计划
主要计划,复习window图形编程,最近一直在研究windbg,以致最熟悉的图形知识竟然淡忘了!这个月好好复习下.6.4学习了COM,对windbg继续进行了总结,最近身体状态太差,需多锻炼6.5对windbg继续进行了总结,window高级调试学习中6.6准备了一天的API拦截培训,用windbg来实现内存中的PE状态,不错,相对自己也熟悉了不少.6.19继续搭建IM通讯工具的服
2012-06-01 09:41:04 945
debug.exe在win7-64下模拟
2015-08-25
SetStretchBltMode测试
2011-09-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人