收藏博客

http://www.cnblogs.com/xiaobaihome/archive/2012/03/20/2407979.html silverlight(8)

2014-11-05 11:14:42

阅读数 1432

评论数 0

总结windows中的GDI对象以及使用

之前有一个项目因为那时对C++还不太熟悉,没有太多经验,造成了内存泄漏、线程同步、GDI对象泄漏等新手常见的问题,所以这个程序会不定时地莫名其妙地死掉,后来通过用Visual Leak Detector小心翼翼地解决了内存泄漏的问题,接着系统就稳定了很多,而且也重新看了多线程那部分,加了多个锁,也...

2019-05-11 17:01:44

阅读数 49

评论数 0

VS2010创建并使用DLL

一、为什么需要dll代码复用是提高软件开发 效率的重要途径。一般而言,只要某部分代码具有通用性,就可将它构造成相对独立的功能模块并在之后的项目中重复使用。比较常见的例子是各种应用程序框架, 如ATL、MFC等,它们都以源代码的形式发布。由于这种复用是“源码级别”的,源代码完全暴露给了程序员,因而称...

2018-06-23 12:40:56

阅读数 546

评论数 0

C++ dll的隐式与显式调用

应用程序使用DLL可以采用两种方式:一种是隐式链接,另一种是显式链接。在使用DLL之前首先要知道DLL中函数的结构信息。Visual C++6.0(或者更先进的版本)在VC\bin目录下提供了一个名为Dumpbin.exe的小程序(使用方法见VS自带工具:dumpbin的使用),用它可以查看DLL...

2018-06-23 12:40:17

阅读数 192

评论数 0

DLL的显式调用与隐式调用

一、隐式调用编译程序时需要头文件、lib文件,运行时需要DLL文件,并且运行过程中DLL文件一直被占用。#pragma comment(lib, "Common.lib")二、显式调用编译时什么都不需要,在需要使用DLL中的函数时,通过LoadLibrary()...

2018-06-23 12:03:18

阅读数 290

评论数 0

获取文件数字签名证书信息

验证文件数字签名是否有效可以使用函数 WinVerifyTrust取得文件数字签名证书信息需要使用函数 CryptQueryObject。// FileSign.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h"...

2018-05-26 21:11:47

阅读数 912

评论数 0

使用RegisterWindowMessage实现消息通信

进程间通信的方法有很多,比如使用注册消息,内存映射,WM_COPYDATA等,下面先讲使用注册消息实现的方法。 使用注册消息比较简单,核心是消息的接收端和消息的发送端(接收端和发送端在两个不同的进程)必须注册相同的消息,这样发送消息才能识别。 下面看看具体实现: 一,发送消息进程1, 在发送消息程...

2018-05-04 15:40:03

阅读数 910

评论数 0

PE文件之IMAGE_OPTIONAL_HEADER

可选头位于IMAGE_NT_HEADERS内,紧接与IMAGE_FILE_HEADER之后,可选头的大小由文件头中倒数第二个成员指定。可选头中重要的数据成员有:第一个成员WORD Magic,这个对于32位可执行文件来说为0x010B。DWORD AddressOfEntryPoint,这个成员是...

2018-03-30 14:18:11

阅读数 177

评论数 0

PE文件之IMAGE_FILE_HEADER

IMAGE_NT_HEADERS的第一个成员是一个DWORD类型的PE签名,第二个成员就是IMAGE_FILE_HEADER了。IMAGE_FILE_HEADER的大小为20字节。第一个成员为WORD类型的Machine,这个通常为0x014C(intel 386系列CPU);第二个成员为WORD...

2018-03-30 14:17:44

阅读数 491

评论数 0

PE文件之IMAGE_NT_HEADERS

继续看PE文件格式:IMAGE_NT_HEADERS紧接在DOS Stub之后,其位置由IMAGE_DOS_HEADER中的e_lfanew所指;IMAGE_NT_HEADERS由三部分组成,他们分别是DWORD类型的PE签名Signature;IMAGE_FILE_HEADER类型的FileHe...

2018-03-30 14:17:14

阅读数 163

评论数 0

PE文件之IMAGE_DOS_HEADER

Windows系统下的可执行文件,是基于Microsoft设计的一种新的文件结构,此结构被称之为PE结构。PE的意思是Portable Executable(可移植的执行体),所有Win32执行体都是用PE文件格式,其中包括SYS、DLL、EXE、COM、OCX等。不管是学习逆向、破解还是安全,了...

2018-03-30 14:16:12

阅读数 176

评论数 0

PE文件学习笔记(五):导入表、IAT、绑定导入表解析

1、导入表(Import Descriptor)结构解析:导入表是记录PE文件中用到的动态连接库的集合,一个dll库在导入表中占用一个元素信息的位置,这个元素描述了该导入dll的具体信息。如dll的最新修改时间、dll中函数的名字/序号、dll加载后的函数地址等。而一个元素即一个结构体,一个导入表...

2018-03-30 12:00:49

阅读数 144

评论数 0

【C++源码】PE文件结构中导出表的解析

#include<iostream> #include<fstream> #include<Windows.h> #include<...

2018-03-29 14:54:43

阅读数 136

评论数 0

BHO证书劫持及DLL通道(三)

第三部分:Authenticode签名伪造——PE文件的签名伪造与签名验证劫持 0x00 前言在上一篇文章《CAT文件数字签名使用技巧》介绍了证书签名的基础知识,Windows系统下向文件签名有两种方法:添加在文件末尾(Authenticode)和CAT文件(catalog),本文将介绍...

2018-03-14 23:03:23

阅读数 252

评论数 0

BHO证书劫持及DLL通道(二)

第二部分:利用BHO实现IE浏览器劫持 0x00 前言本文源于一个隐蔽连接的测试,模拟IE浏览器发起网络连接,能绕过某些防护产品拦截发起网络连接的第三方程序模拟IE浏览器发起网络连接的方法有很多种,其中,利用BHO劫持IE浏览器存在诸多优点(开放接口、简单高效、功能丰富等),所以本文将要...

2018-03-14 22:58:56

阅读数 255

评论数 1

BHO证书劫持及DLL通道(一)

第一部分: C++开发BHO之HelloWorld开发工具VS2010。步骤如图:生成的HelloWorldBHO.h的代码如下:[cpp] view plain copy // HelloWorldBHO.h : CHelloWorldBHO 的声明    #pragma once  #incl...

2018-03-14 22:50:18

阅读数 339

评论数 0

增加右键打开cmd

1.explorer和命令行窗口相互打开在explorer中浏览到某路径时,想要打开命令行窗口执行相关命令,这个场景经常会遇到,而一般的做法就是win+R,输入cmd,然后D:,再cd ...。在win7下可以shift+右键文件夹空白处,这样快捷菜单就多了一个"在此处打开命令窗...

2018-03-02 14:53:21

阅读数 1334

评论数 0

屏蔽网页导航声音

默认情况下,IE内核的网页浏览框(WebBrowser、CHtmlView、CHtmlDialog等控件)在跳转网页、点击按钮时会发出声音,用CoInternetSetFeatureEnabled这个API可以禁止掉。 VC/C++代码: [cpp] vie...

2018-01-02 09:56:58

阅读数 154

评论数 0

win32 PE 文件格式

一个操作系统的可执行文件格式在很多方面是这个系统的一面镜子。虽然学习一个可执行文件格式通常不是一个程序员的首要任务,但是你可以从这其中学到大量的知识。在这篇文章中,我会给出 MicroSoft 的所有基于 win32系统(如winnt,win9x)的可移植可执行(PE)文件格式的详细介绍。在可预知...

2017-11-24 14:11:47

阅读数 1696

评论数 0

PE 文件结构分析

一:PE整体结构 PE 的意思就是Portable Executable(可移植的执行体)。 PE文件的整体大概结构描述: struct pe { DOS MZ header:所有PE文件(甚至32位的DLLs) 必须以一个简单的DOS MZ header 开始。...

2017-11-24 14:10:34

阅读数 1594

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭