OSReact的专栏

这个项目是本人在科锐和同学一起完成的项目，各有分工，我的任务是分析CreateProcess从用户态到内核态的整体流程框架(部分函数的具体实现由其他同学的完成)。声明：由于本人能力有限，文中必然有错漏之处，恳请读者不吝赐教.(第一次写文章)这里为了方便大家查阅，给出其他同学分析的链接：CreateProcess函数的整体流程分析：http://bbs.pediy.com/s

标 题: 检测并禁用隐藏服务作 者: ruoko时 间: 2012-04-05,09:27:50隐藏服务的概念是由hxdef 和rootkit这些后门工具提出的。这些后门工具通过挂钩系统本地调用来隐藏自己，原本通过调用Windows API调用查看系统服务的企图都是徒劳的。所以这时的系统是不可靠的，不值得信任的。目前针对查找隐藏服务的工具已经有很多，比如IceSword，knlsc

最近想玩一下软件界面，百度了半天，发现 SkinSharp 挺强的。可是以前写的好多程序都懒得改源码了，所以想调戏一下 SkinSharp ，在没有源码的情况下，让任何一个 EXE 都可以使用 SkinSharp。本人是很尊重知识产权的，发这个贴子完全是出于技术交流的目的。如果你想使用 SkinSharp 请到官网 http://www.skinsharp.com/htdocs/index.htm

1、前言目前很多敏感和重要的DLL(Dynamic-link library) 都没有提供静态版本供编译器进行静态连接(.lib文件)，即使提供了静态版本也因为兼容性问题导致无法使用，而只提供DLL版本，并且很多专业软件的授权部分的API，都是单独提供一个DLL来完成，而主模块通过调用DLL中的接口来完成授权功能。虽然这些软件一般都采用了加壳和反调试等保护，但是一旦这些功能失去作用，比如脱壳，

我们在编写程序时，经常遇到两个模块的功能非常相似，只是一个是处理int数据，另一个是处理string数据，或者其他自定义的数据类型，但我们没有办法，只能分别写多个方法处理每个数据类型，因为方法的参数类型不同。有没有一种办法，在方法中传入通用的数据类型，这样不就可以合并代码了吗？泛型的出现就是专门解决这个问题的。读完本篇文章，你会对泛型有更深的了解。为什么要使用泛型为了了解这个问题，我们先看