2005年03月_iteye_20105

无聊了，郁闷了，颓废了，堕落了

到了学校，就明显感觉没有在家里那样的充实了，好像每次都这样，在学校一直都无所事事的样子，以前电脑在学校，家里没事做，就看书，基本上每次假期在家都要看好些东西。这次寒假在家有电脑玩，就总是看些奇怪的编程技巧之类的，然后自己写程序玩，最主要是写了个LLYF Spy，在写这个程序的过程中，尝试了一些以前都没用过的东西，比如远程线程、消息钩子等等，还是比较有意思的。现在就不好玩了，也不想干什么事情，看书...

2005-03-19 14:38:00 59

突然觉得这个世界好像不正常运作了

昨天中午回到了学校，稍微整理了一下，去剪了头发，然后去找学院的领导，想要申请提前去单位报到，可是院长是很不赞成，于是我只好说，等我先去和导师商量了再说。然后遇到了辅导员，他把我叫去说了一下关于毕业设计的事情，我顿时更加沮丧，我们班被分到电路实验中心，这是我最不擅长的，要是网络，软件之类的才是我最熟悉的部分，可偏偏是电路。从大二开始，电路分析，电子线路，高频都没有学好，就像多米诺骨牌一样的连锁反应...

2005-03-18 09:10:00 67

LLYF Spy WIP

稍微整理了一下代码，把几个只用到Win32 API的全局函数移到一个DLL中去了，本想这样可以减小点主执行文件的尺寸，其实也小不了多少KB。网上看到一篇文章，提到VC程序员和BCB程序员的代码风格问题，说一般经常看到VC程序员的代码风格要好一些，我也有些感触。用BCB这么久，还是习惯于C语言的过程式编码风格，从来也设计一个类。现在LLYF Spy变成一个流氓程序了，可以指定一个命令行参数AsS...

2005-03-13 20:48:00 87

有些奢侈地用SYSTEM身份

照着bingle的代码，改了一下自己用，用来搭配LLYF ProcessHelper，现在ph.exe可以以SYSTEM身份运行了，至少在Administrator组用户下可以以SYSTEM身份运行了，其实也就是能多看到其它两三个进程的命令行和模块列表，至于kavsvc.exe和kav.exe还是不行的，也真是厉害，能保得这么严，当然IceSword的进程也打不开。现在已经渐渐地习惯于XP的华丽...

2005-03-12 10:01:00 67

关于shellapi.h/shlobj.h头文件和宏定义冲突

昨天在给LLYF ProcessHelper添加TrayIcon功能，代码是从LLYF Spy那部分完全Paste过来的，结果编译的时候说NIF_INFO没有定义，还有szInfo、uTimeout这些凡是说要IE Version5.0以上支持部分都说没有定义，可是我在LLYF Spy里好好的呀，还以为是XP的问题，马上退到2000下，结果一样。于是我打开ShellApi.h看，在那个函数和结果定...

2005-03-09 11:15:00 284

关于OutputDebugString的模拟

从http://www.unixwiz.net/techtips/outputdebugstring.html这篇文章中可以知道，通过简单的几步设置，便可模拟OutputDebugString，可以用下面的代码描述：struct dbwin_buffer { DWORD dwProcessId; char data[4096-sizeof(DWORD)];};void MyOutputDebug...

2005-03-09 11:14:00 80

使用OutputDebugString调试窗口程序

学编程是从DOS下开始的，用了一定时间的TC2.0，使得养成了用printf输出变量值进行调试的坏习惯。到了写窗口程序时，就遇到了些麻烦。窗口程序没有方便的进行控制台输出的方法（其实是我不知道），于是，用了几年的用MessageBox进行输出的调试手段，太麻烦了，因为MessageBox会打断程序流程，还要人为手动让它继续运行，这是最让人恼火的。后来用上了VC.NET2003，发现有Outp...

2005-03-06 13:31:00 128

LLYF Spy WIP && Others

今天看了一下Shotgun那个端口进程关联的代码，那是在Win2000下可以运行的，虽然得不到[System]8#进程的信息，但可以在普通账号下运行。到XP下有点小问题，只是因为2000和XP对句柄类型表示的枚举值不同，2000下是0x1A，而XP是经0x1C，改了就可以像2000下运行了。于是我把这部分代码加到LLYF Spy里去，用一个TListView来显示信息，结果，有点怪的是，在XP下...

2005-03-05 23:09:00 70

LLYF SocketCapture wip

这是一个用于拦截WinSock API的程序，主要的目的并不是为了截获数据包，而是为了能从第三方角度方便地观察二进制程序调用WinSock API的情况，最直接最原始一点的想法，是为了能比较方便地调试自己写的Windows网络应用程序。关于拦截API的方法有很多种，网上各种文章到处散布。我用的是全局消息钩子注入进程空间，修改API调用地址。各种方法各有优缺点，比如修改Import Table表...

2005-03-01 21:43:00 109

touchinsert