- 博客(66)
- 资源 (10)
- 收藏
- 关注
RSS订阅转载 微机的接口技术
微机接口技术是采用硬件和软件相结合的方法,研究微处理器如何与“外部世界”进行最佳联结,以实现CPU与“外部世界”之间的高效可靠的信息交换的一门技术。(这里所说的“外部世界”是指除CPU以外的所有设备和电路) 微机接口技术包括信息类的多种技术(计算机技术、通信技术、电子技术、控制技术等)和计算机技术的多门课程(计算机组成原理、微机原理、程序设计语言、设备驱动程序及操作系统)知识的应用。
2012-06-14 14:43:34
827
转载 vc6.0远程调试
先明确下概念,远程调试嘛,自然是两个机器之间调试。程序运行在目标机器上,调试器运行在本机。当然,目标机器上还是要有少许辅助程序才能跟本机的调试器connect上,以便通讯。一般来说,只需要copy四个文件到目标机器上就行了:MSVCMON.EXE、DM.DLL、TLN0T.DLL和MSDIS110.DLL。这四个文件都能在VC6目录的Common/MSDEV98/Bin目录下面找到。copy过去之
2012-06-06 20:58:54
827
原创 发送邮箱 sqlServer 2000
--sql server 2000发送电子邮件--step 1.建立存储过程CREATE PROCEDURE [dbo].[proc_send_cdontsmail] @From varchar(100),@To varchar(100),@Subject varchar(100),@Body varchar(4000),@CC varchar(100) = null,
2012-05-31 14:40:47
283
转载 破解硬盘还原卡与还原精灵
本文通过对硬盘还原卡与还原精灵的工作原理的深入分析,以联想慧盾保护卡为例,剖析在Windows 98/Me/2000/XP系统下如何融会贯通使用“七剑式”解除硬件还原卡和软件还原卡对系统的保护。一、还原卡的工作原理:众所周知,学校、事业机关等单位计算机中心为了简化系统维护,保护硬盘数据不被恶意修改,删除,多数喜欢采用保护卡来保护硬盘。保护卡也称还原卡,还原卡分为两种:一种是
2012-05-13 00:45:15
752
转载 Xtreme.Toolkit.Pro v11.2.1 汉化方法及全过程
Xtreme.Toolkit.Pro v11.2.1 汉化方法及全过程 Xtreme.Toolkit.Pro作为VC++/MFC平台下目前最流行的GUI界面库之一,笔者在此不作过多介绍。不了解的朋友请访问其官方网址:官方网址:http://www.codejock.com试用版下载地址:到笔者写此文章时为v12.0.0http://www.codejock.com/download
2012-04-14 00:45:38
348
转载 VC开发辅助工具大收集
VC开发辅助工具大收集摘自:http://www.epubcn.org/read.php?tid=18281开发辅助工具大收集 除了我们日常开发使用的Visual C++、Delphi、JBuilder等等大家伙, 还有很多小巧好用的开发辅助工具,善用它们可以极大的提高我们的效率。日常工作中我主要使用Visual C++开发程序,工作几年,收集了一些小工具,
2012-04-14 00:42:27
375
转载 长短信
移动CMPP3:1、Msg_Fmt = 8 ;Tp_Udhi = 1;2、可采用6字节协议头,也可采用7字节协议头,实测都通过。6字节协议头:MsgContent的前三个字节为:0x05, 0x00, 0x03(0x05表示后面还有5字节,0x03表示后面还有3字节)第四个字节为批号,合成同条长短信的小短信填一样的值即可。(同时给同个号码发多条长短信的要分不同长短信填写);
2012-03-30 09:54:04
304
VC++程序调试
VC++程序调试 1前言当程序的运行结果与程序员预想的不一样,如死机,计算值不正确,出现内存访问冲突等,就需要进行调试2进行调试前的准备工作因为程序调试是一项十分耗时的工作,很难估计出将要花费多长时间,因此在调试前,一定要做好充分准备,尽量避免做无用功:1. 构造好的测试步骤,让程序出错有规律性或出错的概率越大越好2. 被调试程序及相关库是最符合要求的版
2012-03-28 16:53:24
155
转载 面试的一些东西
这个包括很多大学就业网的信息,绝对好网站http://www.121job.cn/article/list.asp?classid=42这个是很多学校就业网和BBS上的信息,可能有些已经不更新了,但是还是有很多好信息http://www.maiwo.net/source/html/s.html?q=%C7%E5%BB%AA%B4%F3%D1%A7hail求职http://hiall
2012-03-09 10:13:56
10573
转载 分层驱动模型中IRP的传递与完成
本文转自Hanke空间,原文地址:http://hi.baidu.com/hankebao/blog/item/7e8329804e0ce9d2bc3e1e2b.html---------在Windows分层驱动模型中,设备栈中的设备一般都是通过对上层传来的IRP做相应的处理来实现驱动的功能。这里对常用的几种IRP传递及完成的方式进行归纳和总结:1. 在本层驱动中完成1.1
2012-03-02 11:03:42
337
转载 VC中怎样创建UNICODE版Windows程序
杂谈分类:MFV6中开发可运行在不同语言系统的Unicode程序,大致步骤如下: 1、Project— Settings — C/C++ Tab — Preprocessordefinitions:中加入_UNICODE,UNICODE。这里的_UNICODE和UNICODE的区别在于:_UNICODE用于Windows头文件,UNICODE用
2012-02-29 13:45:46
179
转载 驱动
http://www.cnblogs.com/mydomain/archive/2010/10/12/1849160.htmlhttp://www.cnblogs.com/mydomain/category/264964.html内核基础基本概念 首先需要安装DDK (Device Driver Kit),这里我选择Microsoft Windows Server 20
2012-02-22 16:22:09
462
1
原创 汇编基本语法
汇编部分1、call 的本质相当于push+jmp,ret的本质相当于pop+jmp。2、Windows中,不管哪种调用方式都是返回值放在eax中,然后返回。外部从eax中得到值。3、Ebp总是被我们用来保存这个函数执行之前的esp的值。4、把局部变量区域初始化成全0cccccccch,0cch实际是int 3 指令的机器码,这是一个断点中断指令。5、任何一段中间不加任何跳转,
2012-02-22 16:12:16
2143
原创 线程与类关联
class CMySocket {public: DWORD WINAPI WorkThread(LPVOID CompletetionPortID); ...};有如上类,在类中某函数想以函数(WorkThread)CreateThread(NULL, 0, WorkThread, ¶m, 0, &ThreadID))编译会报错:cannot
2012-01-31 02:31:56
261
原创 消息机制
MFC 消息类型(转) 1、命令消息(WM_COMMAND)所有派生自 CCmdTarget 的类都有资格接受WM_COMMAND。2、Window消息(WM_xxx)所有派生自 CWnd 的类都有资格接受WM_xxx。3、控件消息(WM_NOTIFY)控件向其父窗口通知消息。消息处理1、WM_xxx 消息处理窗口类(自身)处理→基类处理
2011-12-15 14:35:05
172
转载 STL 操作
向量(vector) 连续存储的元素Vectorc;c.back() 传回最后一个数据,不检查这个数据是否存在。c.clear() 移除容器中所有数据。c.empty() 判断容器是否为空。c.front() 传回地一个数据。c.pop_back() 删除最后一个数据。c.push_back(elem) 在尾部加入一个数据。c[i]
2011-12-09 17:17:44
230
原创 CMap使用
CMap的使用为什么使用CMap:如果你要存储的每个数据至少有一个唯一的标志(数字、字符、字符串、类的对象。。。),并且这些数据会频繁的被查找和替换。那么你就需要使用CMap类来简化你的代码,提高你的效率。CMap就是对Hash表的一种实现。对于Hash表来说,我们需要提供成对的Key与Value进行操作,其实,也就是将我们日常使用的数组下标替换成现在Key,这样就方便我们使用key来
2011-11-23 13:14:58
1826
原创 最典型的内核HOOK
#include "ntddk.h"PMDL g_pmdlSystemCall;PVOID *MappedSystemCallTable;#pragma pack(1)typedef struct ServiceDescriptorEntry { unsigned int *ServiceTableBase; unsigned int *ServiceCounterTa
2011-11-13 14:14:00
981
转载 异步socket相关的操作
1.closesocket(一般不会立即关闭而经历TIME_WAIT的过程)后想继续重用该socket:BOOL bReuseaddr=TRUE;setsockopt(s,SOL_SOCKET ,SO_REUSEADDR,(const char*)&bReuseaddr,sizeof(BOOL));2. 如果要已经处于连接状态的soket在调用closesocket后强制关闭,不经
2011-11-09 13:30:23
1700
转载 在主线程中慎用WaitForSingleObject (WaitForMultipleObjects)
使用多线程时工作线程中调用的API可能会使用到消息循环来完成任务,如果在主线程中使用WaitForSingleObject或WaitForMultipleObjects,,那么程序会crash。解决办法:1、 MSG msg; while (TRUE) { if(WAIT_OBJECT_0 == MsgWait
2011-11-08 13:57:23
434
原创 MFC 模板字体过小 处理方法
MFC Ribbon 改变Ribbon字体大小 Ribbon字体太小 模糊 在适当的位置,比如CXXXAPP类中的InitInstance()//改变Ribbon字体大小LOGFONT logfont = {0};:: SystemParametersInfo(SPI_GETICONTITLELOGFONT, sizeof(LOGFONT), &log
2011-11-07 16:37:47
275
原创 dll启动的几种方法
提到开机加载(load)项,大家不要以为就是系统启动(run)项。最简单的例子是,杀毒软件或者用户手动删除病毒文件后,注册表中的自动加载信息仍在,登陆系统时就会提示“加载*dll出错,系统找不到指定的模块”,这些dll就是病毒寄生在系统进程之下的加载项。 加载dll出错 病毒本身被阻止运行,却“挟系统以令用户”,辗转藏在系统进程后面继续狐假虎威,大行其道;它们被发现并删除后,下次系统
2011-11-01 14:02:57
1524
原创 DNS
nslookup 指令set type=mx 邮件服务器记录 记录域名的指向 163.com //stmp.163.com 解析的是****@163.com 163.com才是要解析的域名telnet 查看验证端口是否开启 Non-authoritative answe
2011-10-26 00:33:22
425
IAT hook
include #include "DialogMain.h"typedef BOOL (WINAPI* PEEKMESSAGE)(LPMSG lpMsg,HWND hWnd,UINT wMsgFilterMin,UINT wMsgFilterMax,UINT wRemoveMsg);PEEKMESSAGE FakePeekMessage=(PEEKMESSAGE)Peek
2011-10-21 09:35:28
113
转载 SSDT
2、系统服务调度表SSDT及SSSDT Shadow系统服务:由操作系统提供的一组函数(内核函数),API可以间接或者直接的调用系统服务。操作系统以动态链接库(DLL)的形式提供API。SSDT:系统服务调度表(System Service Dispatch Table),该表可以基于系统服务编号进行索引,来定位函数内存地址。SSPT:系统服务参数表(System Service
2011-10-20 21:54:13
3362
原创 可变长参数示例
void CTestDBDlg::OnOK() { StorePROC( "lo%d",100);}BOOL CTestDBDlg::StorePROC(char* fmt,...) //一个简单的类似于printf的实现,//参数必须都是int 类型{
2011-10-14 10:07:26
237
转载 克隆管理员账户 开3389
----------------------------------------------------传说中淫荡的分割线-------------------------------------------------清理系统垃圾@echo offecho 正在清理系统
2011-10-10 19:28:33
408
转载 DLL中调用另一个资源DLL,如何正确编写?
我有一个主程序和几个扩展DLL,扩展DLL导出类给主程序使用, 现在想把每个扩展DLL中的资源分别分离到几个资源DLL中。 现在资源DLL(被扩展DLL调用)的入口函数如下: extern "C" int APIENTRY DllMain(HINSTANCE
2011-10-09 22:31:44
1988
转载 shellcode
寻找溢出点( IDA 来反汇编)编写(shellcode) DEP 保护功能 :解决可读写问题 1. 通过PEB法实现Kernel32.dll基地址的查找;2. 通过PE文件格式实现对GetProcAddress()函数地址的查找;3. 通过Hash
2011-10-05 18:44:01
1288
1
转载 远程控制编程中多窗口实现
远程控制编程中多窗口实现文:夕草/楚茗远程控制软件中窗口管理主要有两种模式,一种是以灰鸽子远控为代表的单窗口单任务管理模式,一种是以黑洞远控为代表的多窗口多任务管理模式。前一种比较简单,本文讲第二种方案的实现。这里着重讲窗口多开,多任务另起篇幅讲述。假如我们需要同时对
2011-10-03 01:46:05
624
转载 关于HOOK截获中文输入
说了吧(太简单了),也不是我们本篇文章所探究的。截获ASCII字符,大家可以通过注册WH_CALLWNDPROC 或者 WH_KEYBOARD 和 WH-GETMESSAGE钩子 来截获相关按键的虚拟码和通过windows转换后的wm_char消息。 当然你在通过WH
2011-10-03 01:41:29
1299
原创 VC也疯狂一:过360云查杀之host也来插一脚加自删除
不多说,上代码。//By:洪流#pragma comment(linker, "/OPT:NOWIN98")#pragma comment(linker, "/align:0x200") #pragma comment(linker, "/subsyste
2011-10-03 01:29:49
395
翻译 实现P2P聊天
首先先介绍一些基本概念:NAT(Network Address Translators),网络地址转换:网络地址转换是在IP地址日益缺乏的情况下产生的,它的主要目的就是为了能够地址重用。NAT分为两大类,基本 的NAT和NAPT(Network Address/Port Tr
2011-10-03 01:06:44
391
转载 将dll从进程模块列表中移除并保持正常运行 可修改自动重启
将dll从进程模块列表中移除并保持正常运行,这玩意想想是挺简单,n久前byshell就用了,简单的思路就是给当前的dll内存映像做份拷贝,然后跳到那份拷贝的地址空间的代码,回头free掉原来的dll,然后马上用VirtualAlloc在原基址上申请块同样大小的空间,并将那
2011-10-02 01:51:52
311
转载 Exe自杀
Exe自杀 //http://hi.baidu.com/zxhouse #include BOOL DeleteMyself(WCHAR *pHelper) { int ret; WCHAR h
2011-10-02 01:47:55
217
转载 记点vc调试技巧
在网上无意看到,发现原来历代vc都有个功能,可怜我用了这么都不知道,就是调试时,在watch窗口中加入@err 或 @err,hr ,可以显示当前线程的错误信息@err 当前调试线程的上一次错误信息,等同于GetLastError@err,hr 相当于将错误号进行Fo
2011-10-02 01:22:45
213
转载 仅通过崩溃地址找出源代码的出错行
仅通过崩溃地址找出源代码的出错行2009-12-21 18:17作者:老罗提交者:eastvc 发布日期:2003-10-23 9:16:11原文出处:http://www.luocong.com/articles/show_article.a
2011-09-21 01:16:10
386
原创 gh0st 架构
这是网盘地址,大家可以不用耗威望了http://www.rayfile.com/zh-cn/files/eb74cb2b-7372-11de-b93a-0014221b798a/现在开始分析gh0st客户端程序框架。首先我们知道,gh0st是单文档类型的程序框架。文档
2011-09-21 00:55:32
1736
转载 IOCP模型总结(转)
1.一个队列存放着一对的socket(便是IO完成端口)接受到socket就加入到完成端口中去2.当这个队列发生变化的时候有N个线程是读取操作(N个线程分配争夺一个队列发送资源抢夺的问题系统会自动调配的)3.当这个队列的某些socket发送变化的时候就会触发这个线程去操作完成端口 一个完成端口其实就是一个通知队列,由操
2011-09-19 01:52:07
296
C+.ppt
2011-06-30
VC++深入详解学习笔记&windows核心编程.rar
2009-05-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人