自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

  • 博客(66)
  • 资源 (10)
  • 收藏
  • 关注

转载 微机的接口技术

微机接口技术是采用硬件和软件相结合的方法,研究微处理器如何与“外部世界”进行最佳联结,以实现CPU与“外部世界”之间的高效可靠的信息交换的一门技术。(这里所说的“外部世界”是指除CPU以外的所有设备和电路) 微机接口技术包括信息类的多种技术(计算机技术、通信技术、电子技术、控制技术等)和计算机技术的多门课程(计算机组成原理、微机原理、程序设计语言、设备驱动程序及操作系统)知识的应用。

2012-06-14 14:43:34 885

转载 vc6.0远程调试

先明确下概念,远程调试嘛,自然是两个机器之间调试。程序运行在目标机器上,调试器运行在本机。当然,目标机器上还是要有少许辅助程序才能跟本机的调试器connect上,以便通讯。一般来说,只需要copy四个文件到目标机器上就行了:MSVCMON.EXE、DM.DLL、TLN0T.DLL和MSDIS110.DLL。这四个文件都能在VC6目录的Common/MSDEV98/Bin目录下面找到。copy过去之

2012-06-06 20:58:54 877

原创 发送邮箱 sqlServer 2000

--sql server 2000发送电子邮件--step 1.建立存储过程CREATE PROCEDURE [dbo].[proc_send_cdontsmail] @From varchar(100),@To varchar(100),@Subject varchar(100),@Body varchar(4000),@CC varchar(100) = null,

2012-05-31 14:40:47 314

转载 破解硬盘还原卡与还原精灵

本文通过对硬盘还原卡与还原精灵的工作原理的深入分析,以联想慧盾保护卡为例,剖析在Windows 98/Me/2000/XP系统下如何融会贯通使用“七剑式”解除硬件还原卡和软件还原卡对系统的保护。一、还原卡的工作原理:众所周知,学校、事业机关等单位计算机中心为了简化系统维护,保护硬盘数据不被恶意修改,删除,多数喜欢采用保护卡来保护硬盘。保护卡也称还原卡,还原卡分为两种:一种是

2012-05-13 00:45:15 885

转载 Xtreme.Toolkit.Pro v11.2.1 汉化方法及全过程

Xtreme.Toolkit.Pro v11.2.1 汉化方法及全过程 Xtreme.Toolkit.Pro作为VC++/MFC平台下目前最流行的GUI界面库之一,笔者在此不作过多介绍。不了解的朋友请访问其官方网址:官方网址:http://www.codejock.com试用版下载地址:到笔者写此文章时为v12.0.0http://www.codejock.com/download

2012-04-14 00:45:38 365

转载 VC开发辅助工具大收集

VC开发辅助工具大收集摘自:http://www.epubcn.org/read.php?tid=18281开发辅助工具大收集 除了我们日常开发使用的Visual C++、Delphi、JBuilder等等大家伙, 还有很多小巧好用的开发辅助工具,善用它们可以极大的提高我们的效率。日常工作中我主要使用Visual C++开发程序,工作几年,收集了一些小工具,

2012-04-14 00:42:27 391

转载 长短信

移动CMPP3:1、Msg_Fmt = 8 ;Tp_Udhi = 1;2、可采用6字节协议头,也可采用7字节协议头,实测都通过。6字节协议头:MsgContent的前三个字节为:0x05, 0x00, 0x03(0x05表示后面还有5字节,0x03表示后面还有3字节)第四个字节为批号,合成同条长短信的小短信填一样的值即可。(同时给同个号码发多条长短信的要分不同长短信填写);

2012-03-30 09:54:04 320

VC++程序调试

VC++程序调试 1前言当程序的运行结果与程序员预想的不一样,如死机,计算值不正确,出现内存访问冲突等,就需要进行调试2进行调试前的准备工作因为程序调试是一项十分耗时的工作,很难估计出将要花费多长时间,因此在调试前,一定要做好充分准备,尽量避免做无用功:1. 构造好的测试步骤,让程序出错有规律性或出错的概率越大越好2. 被调试程序及相关库是最符合要求的版

2012-03-28 16:53:24 175

转载 面试的一些东西

这个包括很多大学就业网的信息,绝对好网站http://www.121job.cn/article/list.asp?classid=42这个是很多学校就业网和BBS上的信息,可能有些已经不更新了,但是还是有很多好信息http://www.maiwo.net/source/html/s.html?q=%C7%E5%BB%AA%B4%F3%D1%A7hail求职http://hiall

2012-03-09 10:13:56 10610

转载 分层驱动模型中IRP的传递与完成

本文转自Hanke空间,原文地址:http://hi.baidu.com/hankebao/blog/item/7e8329804e0ce9d2bc3e1e2b.html---------在Windows分层驱动模型中,设备栈中的设备一般都是通过对上层传来的IRP做相应的处理来实现驱动的功能。这里对常用的几种IRP传递及完成的方式进行归纳和总结:1. 在本层驱动中完成1.1

2012-03-02 11:03:42 353

转载 VC中怎样创建UNICODE版Windows程序

杂谈分类:MFV6中开发可运行在不同语言系统的Unicode程序,大致步骤如下:    1、Project— Settings — C/C++ Tab — Preprocessordefinitions:中加入_UNICODE,UNICODE。这里的_UNICODE和UNICODE的区别在于:_UNICODE用于Windows头文件,UNICODE用

2012-02-29 13:45:46 197

转载 驱动

http://www.cnblogs.com/mydomain/archive/2010/10/12/1849160.htmlhttp://www.cnblogs.com/mydomain/category/264964.html内核基础基本概念   首先需要安装DDK (Device Driver Kit),这里我选择Microsoft Windows Server 20

2012-02-22 16:22:09 493 1

原创 汇编基本语法

汇编部分1、call 的本质相当于push+jmp,ret的本质相当于pop+jmp。2、Windows中,不管哪种调用方式都是返回值放在eax中,然后返回。外部从eax中得到值。3、Ebp总是被我们用来保存这个函数执行之前的esp的值。4、把局部变量区域初始化成全0cccccccch,0cch实际是int 3 指令的机器码,这是一个断点中断指令。5、任何一段中间不加任何跳转,

2012-02-22 16:12:16 2222

原创 线程与类关联

class CMySocket {public:    DWORD WINAPI WorkThread(LPVOID CompletetionPortID);    ...};有如上类,在类中某函数想以函数(WorkThread)CreateThread(NULL, 0, WorkThread, &param, 0, &ThreadID))编译会报错:cannot

2012-01-31 02:31:56 275

原创 NAT

http://hi.baidu.com/tzhywxh/blog/item/075de131e7026414eac4af61.html

2011-12-21 16:33:49 177

原创 消息机制

MFC 消息类型(转) 1、命令消息(WM_COMMAND)所有派生自 CCmdTarget 的类都有资格接受WM_COMMAND。2、Window消息(WM_xxx)所有派生自 CWnd 的类都有资格接受WM_xxx。3、控件消息(WM_NOTIFY)控件向其父窗口通知消息。消息处理1、WM_xxx 消息处理窗口类(自身)处理→基类处理

2011-12-15 14:35:05 190

转载 STL 操作

向量(vector) 连续存储的元素Vectorc;c.back()    传回最后一个数据,不检查这个数据是否存在。c.clear()     移除容器中所有数据。c.empty()   判断容器是否为空。c.front()     传回地一个数据。c.pop_back() 删除最后一个数据。c.push_back(elem)  在尾部加入一个数据。c[i]

2011-12-09 17:17:44 245

原创 CMap使用

CMap的使用为什么使用CMap:如果你要存储的每个数据至少有一个唯一的标志(数字、字符、字符串、类的对象。。。),并且这些数据会频繁的被查找和替换。那么你就需要使用CMap类来简化你的代码,提高你的效率。CMap就是对Hash表的一种实现。对于Hash表来说,我们需要提供成对的Key与Value进行操作,其实,也就是将我们日常使用的数组下标替换成现在Key,这样就方便我们使用key来

2011-11-23 13:14:58 1864

原创 最典型的内核HOOK

#include "ntddk.h"PMDL g_pmdlSystemCall;PVOID *MappedSystemCallTable;#pragma pack(1)typedef struct ServiceDescriptorEntry { unsigned int *ServiceTableBase; unsigned int *ServiceCounterTa

2011-11-13 14:14:00 1001

转载 异步socket相关的操作

1.closesocket(一般不会立即关闭而经历TIME_WAIT的过程)后想继续重用该socket:BOOL bReuseaddr=TRUE;setsockopt(s,SOL_SOCKET ,SO_REUSEADDR,(const char*)&bReuseaddr,sizeof(BOOL));2. 如果要已经处于连接状态的soket在调用closesocket后强制关闭,不经

2011-11-09 13:30:23 1719

转载 在主线程中慎用WaitForSingleObject (WaitForMultipleObjects)

使用多线程时工作线程中调用的API可能会使用到消息循环来完成任务,如果在主线程中使用WaitForSingleObject或WaitForMultipleObjects,,那么程序会crash。解决办法:1、        MSG msg;        while (TRUE)        {            if(WAIT_OBJECT_0 == MsgWait

2011-11-08 13:57:23 448

原创 MFC 模板字体过小 处理方法

MFC Ribbon 改变Ribbon字体大小 Ribbon字体太小 模糊  在适当的位置,比如CXXXAPP类中的InitInstance()//改变Ribbon字体大小LOGFONT logfont = {0};:: SystemParametersInfo(SPI_GETICONTITLELOGFONT, sizeof(LOGFONT), &log

2011-11-07 16:37:47 285

原创 dll启动的几种方法

提到开机加载(load)项,大家不要以为就是系统启动(run)项。最简单的例子是,杀毒软件或者用户手动删除病毒文件后,注册表中的自动加载信息仍在,登陆系统时就会提示“加载*dll出错,系统找不到指定的模块”,这些dll就是病毒寄生在系统进程之下的加载项。 加载dll出错  病毒本身被阻止运行,却“挟系统以令用户”,辗转藏在系统进程后面继续狐假虎威,大行其道;它们被发现并删除后,下次系统

2011-11-01 14:02:57 1566

原创 DNS

nslookup 指令set type=mx 邮件服务器记录 记录域名的指向 163.com                        //stmp.163.com 解析的是****@163.com 163.com才是要解析的域名telnet                       查看验证端口是否开启     Non-authoritative answe

2011-10-26 00:33:22 438

IAT hook

include #include "DialogMain.h"typedef BOOL (WINAPI* PEEKMESSAGE)(LPMSG lpMsg,HWND hWnd,UINT wMsgFilterMin,UINT wMsgFilterMax,UINT wRemoveMsg);PEEKMESSAGE FakePeekMessage=(PEEKMESSAGE)Peek

2011-10-21 09:35:28 132

转载 SSDT

2、系统服务调度表SSDT及SSSDT Shadow系统服务:由操作系统提供的一组函数(内核函数),API可以间接或者直接的调用系统服务。操作系统以动态链接库(DLL)的形式提供API。SSDT:系统服务调度表(System  Service  Dispatch Table),该表可以基于系统服务编号进行索引,来定位函数内存地址。SSPT:系统服务参数表(System  Service

2011-10-20 21:54:13 3406

原创 可变长参数示例

void CTestDBDlg::OnOK() { StorePROC( "lo%d",100);}BOOL CTestDBDlg::StorePROC(char* fmt,...) //一个简单的类似于printf的实现,//参数必须都是int 类型{

2011-10-14 10:07:26 246

转载 克隆管理员账户 开3389

----------------------------------------------------传说中淫荡的分割线-------------------------------------------------清理系统垃圾@echo offecho 正在清理系统

2011-10-10 19:28:33 422

转载 DLL中调用另一个资源DLL,如何正确编写?

我有一个主程序和几个扩展DLL,扩展DLL导出类给主程序使用, 现在想把每个扩展DLL中的资源分别分离到几个资源DLL中。 现在资源DLL(被扩展DLL调用)的入口函数如下: extern "C" int APIENTRY DllMain(HINSTANCE

2011-10-09 22:31:44 2012

转载 shellcode

寻找溢出点( IDA 来反汇编)编写(shellcode) DEP 保护功能 :解决可读写问题  1. 通过PEB法实现Kernel32.dll基地址的查找;2. 通过PE文件格式实现对GetProcAddress()函数地址的查找;3. 通过Hash

2011-10-05 18:44:01 1310 1

转载 远程控制编程中多窗口实现

远程控制编程中多窗口实现文:夕草/楚茗远程控制软件中窗口管理主要有两种模式,一种是以灰鸽子远控为代表的单窗口单任务管理模式,一种是以黑洞远控为代表的多窗口多任务管理模式。前一种比较简单,本文讲第二种方案的实现。这里着重讲窗口多开,多任务另起篇幅讲述。假如我们需要同时对

2011-10-03 01:46:05 634

转载 关于HOOK截获中文输入

说了吧(太简单了),也不是我们本篇文章所探究的。截获ASCII字符,大家可以通过注册WH_CALLWNDPROC 或者 WH_KEYBOARD 和 WH-GETMESSAGE钩子 来截获相关按键的虚拟码和通过windows转换后的wm_char消息。 当然你在通过WH

2011-10-03 01:41:29 1329

原创 VC也疯狂一:过360云查杀之host也来插一脚加自删除

不多说,上代码。//By:洪流#pragma comment(linker, "/OPT:NOWIN98")#pragma comment(linker, "/align:0x200") #pragma comment(linker, "/subsyste

2011-10-03 01:29:49 408

翻译 实现P2P聊天

首先先介绍一些基本概念:NAT(Network Address Translators),网络地址转换:网络地址转换是在IP地址日益缺乏的情况下产生的,它的主要目的就是为了能够地址重用。NAT分为两大类,基本 的NAT和NAPT(Network Address/Port Tr

2011-10-03 01:06:44 402

转载 将dll从进程模块列表中移除并保持正常运行 可修改自动重启

将dll从进程模块列表中移除并保持正常运行,这玩意想想是挺简单,n久前byshell就用了,简单的思路就是给当前的dll内存映像做份拷贝,然后跳到那份拷贝的地址空间的代码,回头free掉原来的dll,然后马上用VirtualAlloc在原基址上申请块同样大小的空间,并将那

2011-10-02 01:51:52 320

转载 Exe自杀

Exe自杀 //http://hi.baidu.com/zxhouse #include      BOOL DeleteMyself(WCHAR *pHelper)    {        int ret;        WCHAR h

2011-10-02 01:47:55 224

转载 记点vc调试技巧

在网上无意看到,发现原来历代vc都有个功能,可怜我用了这么都不知道,就是调试时,在watch窗口中加入@err 或 @err,hr ,可以显示当前线程的错误信息@err 当前调试线程的上一次错误信息,等同于GetLastError@err,hr 相当于将错误号进行Fo

2011-10-02 01:22:45 224

转载 仅通过崩溃地址找出源代码的出错行

仅通过崩溃地址找出源代码的出错行2009-12-21 18:17作者:老罗提交者:eastvc 发布日期:2003-10-23 9:16:11原文出处:http://www.luocong.com/articles/show_article.a

2011-09-21 01:16:10 394

原创 gh0st 架构

这是网盘地址,大家可以不用耗威望了http://www.rayfile.com/zh-cn/files/eb74cb2b-7372-11de-b93a-0014221b798a/现在开始分析gh0st客户端程序框架。首先我们知道,gh0st是单文档类型的程序框架。文档

2011-09-21 00:55:32 1757

转载 IOCP模型总结(转)

1.一个队列存放着一对的socket(便是IO完成端口)接受到socket就加入到完成端口中去2.当这个队列发生变化的时候有N个线程是读取操作(N个线程分配争夺一个队列发送资源抢夺的问题系统会自动调配的)3.当这个队列的某些socket发送变化的时候就会触发这个线程去操作完成端口   一个完成端口其实就是一个通知队列,由操

2011-09-19 01:52:07 306

移动最新模拟器带使用说明

移动最新模拟器带使用说明 移动最新模拟器带使用说明

2011-07-01

[数据结构(C语言版)].严蔚敏_吴伟民.扫描版.pdf

[数据结构(C语言版)].严蔚敏_吴伟民.扫描版.pdf、 C C++必备的书

2011-06-30

Linux_内核注释.pdf

Linux_内核注释.pdf 很详细很很强大 牛逼的很

2011-06-30

C+.ppt

2011-06-30

各大大公司面试题目 比如华为,亚信 ,浙大网新

各大大公司面试题目 比如华为,亚信 ,浙大网新

2011-06-30

最新华为C语言面试题.doc

华为C语言面试题.doc 华为C语言面试题.doc

2011-06-30

最新亚信的面试题 最近面试者上传共享

亚信最新面试题 亚信最新面试题最近面试者上传共享

2011-06-30

VC使用ActiveX控件.doc

很值得学习 写的是ActiveX的使用 常见 问题

2011-06-30

VC++深入详解学习笔记&windows核心编程.rar

VC++深入详解学习笔记 对vc++ 进行了总结并包含了 WINDOWS核心编程中文版.chm VC++深入详解.chm

2009-05-10

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除