lwglucky的专栏

很多上班族和我一样，也炒炒股。但是上班时候经常开行情软件开，会被老板P的。那就自己动手写个桌面股票行情软件吧。 目前雏形已经出来了，感觉还不错。 慢慢完善吧。

  Name Description AtlCanonicalizeUrl Call this function to canonicalize a URL, which includes converting unsafe characters and spaces into escape sequences. AtlCombineUrl Call this func

一）安装Paimei on Python2.5的一般过程： 1）安装python-2.5.2.msi    注意：由于python 2.5版本安装文件中包含了ctypes，故不需要额外安装 2）安装wxPython2.8-win32-unicode-2.8.9.1-py25.exe 3）安装MySQL-python-1[1].2.2.win32-py2.5.exe   

条件断点（condition breakpoint）的是指在上面3种基本断点停下来后，执行一些自定义的判断。   在基本断点命令后加上自定义调试命令，可以让调试器在断点触发停下来后，执行调试器命令。每个命令之间用分号分割。 语法格式如: 0:000> bp Address "j (Condition) OptionalCommands; gc " 0:000> bp Address

[1] 说明 这篇文章分类并提供了几种在基于WINDOWS NT的操作系统中使用的反调试技术.反调试技术是程序用来检测自身是否运行于调试器之下的各种方式之一.它们被用于商业执行保护,加壳以及恶意软件, 为了阻止或减慢逆向工程过程.我们假定程序是在ring3级调试器,例如Windows平台的OllyDbg下分析.本文的目标是逆向工程人员和恶意软件分析人员.注意有一点我们只单纯的涉及一些基本的反调

  windbg 如何再内核模式调试用户空间的程序 收藏 1：使用!process 0 0 获取用户空间的所有的进程的信息 !process 0 0 **** NT ACTIVE PROCESS DUMP ****     PROCESS 80a02a60  Cid: 0002    Peb: 00000000  ParentCid: 0000     DirBase: 0000

几个重要的函数： [特别划来的几个底层函数很有用，有公开的、也有没公开的，有用就收起来] ± NtQueryDirectoryFile ± 在WINNT里在某些目录中寻找某个文件的方法是枚举它里面所有的文件和它的子目录下的所有文件。文件的枚举是使用NtQueryDirectoryFile函数。 NTSTATUS NtQueryDirectoryFile( IN HANDLE FileH

=========================== |“PE文件格式”1.9版注释：| =========================== ①Win32s和Win32 Win32s是“WIN32subset”的缩写，它是一个可被加入到Windows3.1和WindowsforWorkgroups系统中以使它们能够运行32位应用程序的软件包。正如它的名字所暗示的那样，Win

正如你所见，我计划只用2个节，一个用于代码，一个用于所有剩余的东西（数据、常量和输入目录等）。没有重定位和象资源之类其它东西。我也不用BSS节并将变量“written”放入已初始化数据。文件和RAM中的节对齐都是一样的（32字节）；这将有助于使任务简单，否则我就得来回地计算RVA很多次。 现在我们设置数据目录，开始于0xb8字节，有0x80字节长: 地址 大小 00000000

总结一下：如果你想从“knurr”DLL中查找输入函数“foo”的信息，第一步你先找到数据目录中的IMAGE_DIRECTORY_ENTRY_IMPORT（输入目录项）项，得到一个RVA，再在原始节数据中找到那个地址，现在你就得到一个IMAGE_IMPORT_DESCRIPTOR（输入描述结构）数组了。通过查看根据它们的“名称”被指向的字符串，得到和“knurr”DLL有关的这个数组的成员（即一个

[注意：本译文的所有大小标题序号都是译者添加，以方便大家阅读。圆圈内的数字是注释的编号，其中注释②译自微软的《PECOFF规范》，其它译自网络。----译者] 一、前言（Preface） ------------------ PE（“portableexecutable”，可移植的可执行文件）文件格式，是微软WindwosNT,Windows95和Win32子集①中的可执行的二进制文件

PE文件是Win32的原生文件格式.每一个Win32可执行文件都遵循PE文件格式.对PE文件格式的了解可以加深你对Win32系统的深入理解. 一、 基本结构。 上图便是PE文件的基本结构。（注意：DOS MZ Header和部分PE header的大小是不变的；DOS stub部分的大小是可变的。） 一个PE文件至少需要两个Section,一个是存放代码，一个存放数据。NT上的PE文

上班总不能开始行情软件吧。。所以写了个监视股票行情的小软件。总算弄完了，放给大家下载吧。免费的。免得又被怀疑打广告封blog.http://lwglucky.blog.51cto.com/attachment/201002/1228348_1266987916.rar 

前些时候做DOS方面的测试，由于协议学得不够好，有些回应不记得，所以就首先想到用hping来定制一些包，看看远程主机的回应。结果下载 的hping死活都不发包，换了多个不同版本的winpcap都不行。一怒之下，决定自己写个简单的。首先想到的是perl来做，最后觉得一样要安装 winpcap还有很多别的模块，不如直接c来实现一下，来得更痛快。 需要说明一下的是，在以太网头那里我故意偷懒了，没有获取

一、VB程序 其实,VB的按纽事件的找法是最为普遍的,也就是大家所谓的万能断点.其实也不仅仅是针对按纽事件,还有很多其他的用处,如取消NAG,启动框,灰色按纽或隐藏按纽,启动时的timer事件等等,具体的就自己去总结吧,这里只演示按纽事件! OD载入后,CTRL+B,816C24 确定后,就会来到下图处: 然后,就在下面的JMP处F2下断,下完后CTRL+L,如果还有,就继续

黑旋免费菜鸟班第一课--DOS命令的基础详解和使用[url]http://www.hackp.com/cnpx/1.rar[/url] 黑旋免费菜鸟班第二课--灰鸽子使用方法详解[url]http://www.hackp.com/cnpx/2.rar[/url] 黑旋免费菜鸟班第三课--灰鸽子使用方法详解(内网路由影射上线)[url]http://www.hackp.com/cnpx/

安装 RQAlpha 的步骤说明： RQAlpha 是一个量化回测工具，在github上有源代码，而且数据集集成，且与tushare有较好的集成。适合快速上手，把主要精力集中在量化本身，而不是编程上 :）。平台 windows win7,兼容性好，选择win7.python python 3.5, 建议安装 Anaconda. 自行百度。安装需要组件 安装需要ta-lib：