- 博客(10)
- 收藏
- 关注
RSS订阅转载 Winsock编程 入门
一、初使化Winsock如果没有初使化的话,所有的Winsock函数操作都回失败(反回SOCKET_ERROR),错误代码为WSANOTINITIALISED。初使化函数:int WSAStartup(WORD 版本号,LPWSADATA pWSADATA)版本号的建立可以用用宏:MAKEWORD(x,y)WSADATA结构:{WORD 版本WORD 高版本
2013-03-15 15:22:47
408
转载 用Winsock实现语音全双工通信使用
[文章信息] 作者:张晓明 杨建华 钱名海时间:2003-06-28出处:PCVC责任编辑:方舟 [文章导读] 在Windows 95环境下,基于TCP/IP协议,用Winsock完成了话音的一端—端传输摘要:在Windows 95环境下,基于TCP/IP协议,用Winsock完成了话音的端到端传输。采用双套接字技术,阐述了主要函数的使用要点,以及基于异步选择机制的应用方法。同时,给出了相
2013-03-15 15:21:43
429
转载 用VC++6.0的Sockets API实现一个聊天室程序
1.VC++网络编程及Windows Sockets API简介 VC++对网络编程的支持有socket支持,WinInet支持,MAPI和ISAPI支持等。其中,Windows Sockets API是TCP/IP网络环境里,也是Internet上进行开发最为通用的API。最早美国加州大学Berkeley分校在UNIX下为TCP/IP协议开发了一个API,这个API就是著名的Berke
2013-03-15 15:14:44
413
转载 PE文件格式详解
标 题: 【翻译】“PE文件格式”1.9版 完整译文(附注释)作 者: ah007时 间: 2006-02-28,13:32:12链 接: http://bbs.pediy.com/showthread.php?t=21932$Id: pe.txt,v 1.9 1999/03/20 23:55:09 LUEVELSMEYER Exp $PE文件格式系列译文之一---
2013-03-15 15:08:39
733
转载 VC下提前注入进程的一些方法3——修改程序入口点
前两节中介绍了通过远线程进行注入的方法。现在换一种方法——修改进程入口点。(转载请指明出处) 在PE文件中,其中有个字段标识程序入口点位置。我们通过这个字段,到达程序入口点。PE文件的结构我这儿不讨论(我会在之后写关于PE文件的介绍和研究),我只列出一些和程序入口点有关的数据结构[cpp] view plaincopyt
2013-03-15 14:43:22
621
转载 VC下提前注入进程的一些方法2——远线程带参数
在前一节中介绍了通过远线程不带参数的方式提前注入进程,现在介绍种远线程携带参数的方法。(转载请指明出处) 1.2 执行注入的进程需要传信息给被注入进程 因为同样采用的是远线程注入,所以大致的思路是一样的,只是在细节上要注意一些处理。总体来说分为以下几个步骤: 1 将需要传递的信息写入被注入进程的地址空间。 2 将远线程函
2013-03-15 14:31:45
438
转载 VC下提前注入进程的一些方法1——远线程不带参数
前些天一直在研究Ring3层的提前注入问题。所谓提前注入,就是在程序代码逻辑还没执行前就注入,这样做一般用于Hook API。(转载请指明出处)自己写了个demo,在此记下。 我的demo使用了两种注入方式:1 远线程; 2 修改代码入口点。 先说下我代码风格,因为要处理很多异常逻辑,我比较喜欢do{}while(0);这样的结构,一旦出错,就break
2013-03-15 14:22:38
455
转载 CreateRemoteThread的使用
先解释一下远程进程,其实就是要植入你的代码的进程,相对于你的工作进程(如果叫本地进程的话)它就叫远程进程,可理解为宿主。首先介绍一下我们的主要工具CreateRemoteThread,这里先将函数原型简单介绍以下。CreateRemoteThread可将线程创建在远程进程中。函数原型HANDLE CreateRemoteThread( HANDLE hProcess
2013-03-15 14:18:40
403
转载 Windows内核安全编程__键盘过滤之内核级Hook(一)
Hook分发函数前一篇文章讲述了进行键盘过滤,截取用户输入的方法。本篇文章开始更加深入地讨论键盘的过滤与反过滤对抗。无论是过滤还是饭过滤,原理都是过滤,取胜的关键在于谁第一个得到信息。一种方发是Hook分发函数,即将键盘驱动的分发函数替换成自己的函数用来达到过滤的目的。1.获得类驱动对象首先要获得键盘类驱动对象,才能去替换下面的分发函数。这个操作较为简单,因为这个驱
2013-03-15 14:11:51
1121
转载 HOOK技术在VC编程中的应用基础
引言 Windows操作系统是建立在事件驱动机制之上的,系统各部分之间的沟通也都是通过消息的相互传递而实现的。但在通常情况下,应用程序只能处理来自进程内部的消息或是从其他进程发过来的消息,如果需要对在进程外传递的消息进行拦截处理就必须采取一种被称为HOOK(钩子)的技术。钩子是Windows操作系统中非常重要的一种系统接口,用它可以轻松截获并处理在其他应用程序之间传递的消息,并由此可以完
2013-03-15 14:01:51
408
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人