- 博客(22)
- 资源 (6)
- 问答 (1)
- 收藏
- 关注
原创 MFC MDI相关日记
1、右键点击子窗口菜单灰色;theApp.GetContextMenuManager()->ShowPopupMenu(IDR_POPUP_EDIT, point.x, point.y, this, FALSE);将最后一个参数改为false 消息使用标准MFC路由2、设置子窗口是否是选项卡方式int CMainFrame::OnCreate(LPCREATESTRUCT lpCreateS...
2018-04-20 10:44:40 313
原创 tesseract-ocr 图像识别所遇到的些问题
其通过不同的语言训练库可以支持多种语言(包括中文、日文)。从项目地址http://code.google.com/p/tesseract-ocr下载了相应版本的tesseract
2014-04-15 17:01:13 8159
原创 系统乱七八糟的命令
1. gpedit.msc-----组策略 2. sndrec32-------录音机3. Nslookup-------ip地址侦测器4. explorer-------打开资源管理器5. logoff---------注销命令6. tsshutdn-------60秒倒计时关机命令7. lusrmgr.msc----本机用户和组8. services.msc---本
2013-11-17 23:11:49 573
转载 objectHook简单介绍
标 题: 【原创】objectHook简单介绍作 者: ggdd时 间: 2011-01-15,13:13:20链 接: http://bbs.pediy.com/showthread.php?t=128161其实这东西很多大牛多玩腻了的东西,看下论坛上比较少这类的,就来献献丑,科普一下 大牛们直接可以飘过,这东西主要是自我复习一下OBJECT的一些知识,技术这东西久了不弄
2013-09-12 10:30:16 1108
转载 ObjectType HOOK干涉注册表操作(bypass Icesword,gmer,NIAP,etc.)
2011-04-19 15:41:58| 分类: Windows内核|字号 订阅http://www.xfocus.net/articles/200802/966.html创建时间:2008-02-11文章属性:原创文章提交:MJ0011 (tyjaaa_at_163.com)比较老的东西了,但好象知道的人还是不多,随便介绍一下来看
2013-09-11 23:38:42 3787
原创 软件调试学习笔记——软中断
软件中断的原理 :当CPU执行到int 3指令时,在指令的执行过程产生断点异常,并转去执行异常处理例程的过程;断点的设置:当我们下了一个软件中断后,编译器将断点所在的第一个字节替换成cc 也就是int 3的机器码;然后将控制权交还给用户。注意:1、调试器在落实断点时,不管所在位置的指令是几个字节,它都替换一个字节。2、因为有断点在,所以被调试程序在断点位置的那条指令还没有执
2013-09-11 17:51:06 807
原创 内核层注入的N种方法
内核注入,技术古老但很实用。现在部分RK趋向无进程,玩的是SYS+DLL,有的无文件,全部存在于内存中。可能有部分人会说:“都进内核了.什么不能干?”。是啊,要是内核中可以做包括R3上所有能做的事,软件开发商们也没必要做应用程序了。有时,我们确实需要R3程序去干驱动做起来很困难或者没必要驱动中去做的事,进程 / DLL是不错的选择,但进程目标太大,所以更多的同学趋向于注DLL。
2013-09-04 17:34:13 4340
转载 输入法注入dll
[cpp] view plaincopyImmInstallIME("C:/WINDOWS/system32/123.dll","扩展输入法"); typedef int (CALLBACK * IMESetPubStringFunc)(LPCTSTR tmpStr,DWORD UnloadDLL,DWORD loadNextIme,DWORD DllDat
2013-09-04 16:40:13 1200
原创 枚举线程,判断是否处于调试模式
void RaisePrivilege(){ HANDLE hToken; TOKEN_PRIVILEGES tp; tp.PrivilegeCount = 1; tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; if(OpenProcessToken(GetCurrentProcess()
2013-05-16 11:42:51 710
原创 提升代码权限
void RaisePrivilege(){ HANDLE hToken; TOKEN_PRIVILEGES tp; tp.PrivilegeCount = 1; tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; if(OpenProcessToken(GetCurrentProcess()
2013-05-13 17:47:30 582
原创 动态加载 dll 枚举所有进程
用win32 模式编译的程序只能枚举处win7 64位系统进程里面的32的程序用64位编译可以枚举出win7 64位系统所有进程信息#include typedef BOOL (_stdcall * My_EnumProcessesModules)( HANDLE hProcess, // handle to process HM
2013-05-11 12:48:58 6818
转载 NT 路径转换成dos路径
BOOL DosPathToNtPath(LPSTR pszDosPath, LPSTR pszNtPath) { CHAR szDriveStr[500]; CHAR szDrive[3]; CHAR szDevName[100]; INT cchDe
2013-05-10 17:00:34 2201
原创 windows内核原理与实现学习笔记 (一) windows 系统结构
一、windows 系统结构windows采用双双模式结构来保护操作系统本身 1、用户模式 (user mode) 2、内核模式(kernel mode) 当应用程序需要用到系统内核或者内核驱动程序所提供的服务的时候,应用程序通过硬件指令,从用户模式切换到内核模式中,内核完成所请求的服务后,控制权回到用户模 式代码; 内核模式和用
2013-05-08 15:40:19 1032
原创 获得当前磁盘的文件类型格式(文件恢复学习笔记一)
根据磁盘的第一个扇区一些特征值来区分当期的文件格式1、FAT32格式的特征:第0扇区: 0x52----0x56(5个字节),这5个字节的值分别为:0x46,0x41,0x54,0x33,0x32,其实就是字符“FAT32”的ascall码值。2、FAT16格式特征:第0扇区:0x36-----0x3A(5个字节),这5个字节的值分别为:0x46,0x41,0x54,0x3
2013-04-07 15:27:05 611
原创 汇编学习笔记,第一个编译错误的问题
出错的代码 .386 .model flat,stdcall option casemap:noneinclude windows.incinclude user32.incinclude user32.libinclude kernel32.incinclude kernel32.lib.constszCaption
2013-04-03 21:40:33 987
原创 转自看雪——Hackshield内幕(thisIs)
最近讨论游戏保护的帖子又见增多, 正好我以前逆过HS, 抠出点东西来跟大家分享下今天也是我接触驱动, 逆向这一块整整一周年, 写个帖子聊表纪念论坛上这方面帖子大多都是写的如何跳过驱动层的hook点来达到过保护的目的再聊这些东西也没什么意思, 我就爆料一些HS内部的处理的细节吧这里面有很多很好的安全编程方法值得我们借鉴和学习, 大家有时间的话可以拖到IDA中看一下,比起写
2013-04-01 16:23:45 1648
转载 物理地址与线性地址详解
在硬件工程师和普通用户看来,内存就是插在或固化在主板上的内存条,它们有一定的容量——比如64 MB。但在应用程序员眼中,并不过度关心插在主板上的内存容量,而是他们可以使用的内存空间——他们可以开发一个需要占用1 GB内存的程序,并让其在OS平台上运行,哪怕这台运行主机上只有128 MB的物理内存条。而对于OS开发者而言,则是介于二者之间,他们既需要知道物理内存的细节,也需要提供一套机制,为应用程序
2013-03-26 23:43:15 628
转载 控制寄存器
(控制寄存器(CR0,CR1,CR2,CR3)用于控制和确定处理器的操作模式以及当前执行任务的特性。)从上表可见,80386有四个32位的控制寄存器,分别命名位CR0、CR1、CR2和CR3。但CR1被保留,供今后开发的处理器使用,在 80386中不能使用CR1,否则会引起无效指令操作异常。CR0包括指示处理器工作方式的控制位,包含启用和禁止分页管理机制的控制位,包含控制浮点协处理器操作的控制
2013-03-26 23:41:55 718
转载 描述表的概念(详细)
2010-05-05 14:49 描述符*1.存储段描述符 80x86存储段描述符(共8字 节) (图1)属性字段(第5,6字 节) 我们先来看看这8个字节中我感觉最复杂的TYPE这 四位标志吧,然后在看看其他的位第五字节低四位为描述符的类型描述,下面主要将这四位单独抽出进行说明:_______
2013-03-26 21:23:09 766
转载 描述符
所谓描述符(Descriptor),就是描述段的属性的一个8字节存储单元。在实模式下,段的属性不外乎是代码段、堆栈段、数据段、段的起始地址、段的长度等等,而在保护模式下则复杂一些。80386将它们结合在一起用一个8字节的数表示,称为描述符 。80386的一个通用的段描述符的结构如图2.10所示。
2013-03-26 21:17:44 616
转载 描述符表
各种各样的用户描述符和系统描述符,都放在对应的全局描述符表、局部描述符表和中断描述符表中。描述符表(即段表)定义了386系统的所有段的情况。所有的描述符表本身都占据一个 字节为8的倍数的存储器空间,空间大小在8个字节(至少含一个描述符)到64K字节(至多含8K)个描述符之间。1. 全局描述符表(GDT)全局描述符表GDT(Global Descriptor Table),除了任务门,中
2013-03-26 21:16:55 1004
转载 C/C++通过WMI和系统API函数获取获取系统硬件(cpu,内存,显卡,网卡)配置信息
前段时间由于项目需要,要求做一个服务器的实时性能监控(CPU、内存、网络利用率等)和读取服务器的硬件配置参数的接口供项目组使用,就是一个类似于鲁大师之类的东东吧... 当然第一想法肯定是利用Windows提供的系统标准API函数来完成所需的功能,当然这也应该是当前最理想最有效率的选择了。但是如果你对API编程不是很熟练的话...那就相当蛋疼了!你知道用API可以做到但是不知道用哪个AP
2012-12-01 13:40:32 2063 1
破解版番茄助手(VS2010 VS08 VS 6.0)
2013-09-18
C# XPS 中 关于 Glyphs 里面文字坐标的问题
2015-09-08
TA创建的收藏夹 TA关注的收藏夹
TA关注的人