pl2597758-CSDN博客

原创 WINDBG DUMP

.dump /ma D:/6uy75

2009-01-09 18:58:00 490

转载 VC 常用空间以及界面库

VC 常用插件 1.Visual Assist（强烈推荐）http://www.wholetomato.com/ VA从5.0一直到现在的VAX，功能越来越强大，除了以前版本中的自动识别各种关键字，系统函数，成员变量，自动给出输入提示，自动更正大小写错误，自动标示错误等等以外，最新的版本中还在WorkSpace窗口中加入一个VA View，可以更方便的查找工程中的文件、类和变量。2.WndTab

2008-11-07 18:13:00 487

原创培训总结

参加了各个部门经理针对新员工的岗前培训。两周分别了聆听了各个部门经历在他们各自擅长的领域就他们的职业技巧和职业经验所作的精彩的报告。两周的培训安排的紧凑严密，本人感觉收获颇大。现在就培训给我带来的思考和认识作一小结：一、必须向专业化方向发展，进行分工合作。以前的时候总以为自己什么都写都能作。听了几位领导的发言，发

2008-07-22 10:18:00 676

原创 PE 经典解析

PE文件格式经典知识详解摘要　　Windows NT 3.1引入了一种名为PE文件格式的新可执行文件格式。PE文件格式的规范包含在了MSDN的CD中（Specs andStrategy, Specifications, Windows NT File FormatSpecifications），但是它非常之晦涩。　　然而这一的文档并未提供足够的信息，所以开发者们无法很好地弄懂

2008-07-21 22:19:00 1123

--------------------------------------------------------------------------------Writing Your Own Packer - by BigBoote --------------------------------------------------------------------------------In

2008-07-18 16:44:00 1209

原创偷偷的收藏 c++技巧

一、打开CD-ROM mciSendString("Set cdAudio door open wait",NULL,0,NULL); 二、关闭CD_ROM mciSendString("Set cdAudio door closed wait",NULL,0,NULL); 三、关闭计算机 OSVERSIONINFO OsVersionInfo; //包含操作系统版本信息的数据结构 OsVersi

2008-07-18 15:43:00 553

原创 vc++ 扫描器

一、前言一个端口就是一个潜在的通信通道，也是一个入侵通道。对计算机进行端口扫描能得到许多有用的信息。进行扫描的方法有多种，可以手动进行扫描，也可以用端口扫描软件进行。在手工进行扫描时，需要熟悉各种命令，对命令执行后的输出进行分析。用扫描软件进行扫描时，扫描软件可以做相应的数据分析功能。本文介绍了扫描器工作原理及技术优点，最后用程序制作一个简单扫描器。二、扫描器工作原理及技术优点

2008-07-07 10:18:00 1015 1

原创 tab 控件

网上介绍使用Tab Control控件,好像说的都不是很详细, 我一小菜这边随便说说, 见笑. 1. 新建一个MFC工程, 取名MyTab, 选择Dialog based, 然后Finish. 2. 删除对话框上默认添加的三个控件. 添加Tab Control控件并在Property属性中设置ID为IDC_TABTEST 在More Styles里勾上Bottom. 调速尺寸使其布满整个对

2008-07-02 17:33:00 541

原创 html 页面QQ 。。。在线交谈

QQ在线咨询代码,MSN在线代码,雅虎通在线代码,贸易通在线代码即时通讯如雅虎通,腾讯QQ,微软MSN,AOL ICQ,goolge TALK,阿里巴巴贸易通,淘宝旺旺等大大方便了我们的沟通和工作,在web2.0的时代,在你的网站网页上添加雅虎通,腾讯QQ,微软MSN,AOL ICQ,goolge TALK,阿里巴巴贸易通,淘宝旺旺在线状态,让用户在你的网站上查看你的雅虎通,腾讯QQ,微

2008-06-13 21:53:00 2903 1

原创 ftp

ftp://lnz:*****@192.168.0.44:60021

2008-06-13 16:53:00 440

原创 JAVA的强大之处

图形界面底层之间的关联还有windows原理内部的机制如何形成今天去头他们家给我讲的熟悉内存如何分配文件管理进程间还有内存是如何联系的等等都是要熟悉的打算发工资去买2本书一本是很强大的windows 的内部说明还有就是JAX jscript 脚本的写法数据库的应用！保证每天11点睡觉破解的等等我要做的事情还很多很多哎一件一件来吧

2008-06-10 01:58:00 694

原创 JAVA的强大之处

2008-06-10 01:58:00 506

原创 JAVA的强大之处

2008-06-10 01:57:00 1192

原创 JAVA 调用Dll

http://www.pconline.com.cn/pcedu/empolder/gj/java/0506/642328.html

2008-06-10 01:52:00 363

原创 VC下线程同步的三种方法(互斥、事件、临界区)

首选使用临界区对象,主要原因是使用简单。 EnterCriticalSection（）函数等候指定的危险区段对象的所有权。当调用的线程被允许所有权时，函数返回。 EnterCriticalSection （），一个单独进程的线程可以使用一个危险区段对象作为相互-排除同步。进程负责分配被一个危险区段对象使用的内存, 它藉由声明一个CRITICAL_SECTION类型的变量实现。在使用一个危险区段

2008-06-03 15:21:00 926

原创 InternetReadFile如何正确读取二进制文件

手上的一个VB项目(过程中发现，.Net果然是好啊)，需要在一个ActiveX中实现HTTP下载功能，我是采用InternetreadFile这个API来实现，一开始的代码我是这么写的 Function Gethttpdownload(sUrl As String) As boolen Dim s As StringDim hOpen As LongDim hOpenUrl As

2008-06-03 14:20:00 3635

转载 Dll注入分析

我要实现向指定进程加载一个DLL，以下是我的做法，单步调试整个过程没有失败，但结果并没有注入成功，请帮我改改，或者按我的需求给个新的函数也行。[quote]bool LoadMod

2008-06-03 00:01:00 530

原创利用CInternetSession从网站获取信息，并利用CString拆分查找特定信息

getsockname CInternetSession::OpenURLinternetopenurl connect SockGetHostByName 此4个为连接地址的函数它们都会用到url 或者远程的地址#include "stdafx.h"#include "HttpRequest.h"#include "HttpRequestDlg.h"#ifdef _DEBUG#d

2008-06-02 23:17:00 925

原创 JAVA 偶的初恋只要有时间我还是想我的初恋

http://mahuihuang.blog.163.com/blog/static/74529252007682572453/麻烦，这几天做了一个web的服务器资源监控，这是cpu使用率效果图。更新数据：/** * */package com.infobank.smsweb.stakeout;import java.io.BufferedReader;import java.io.

2008-06-02 21:40:00 604

原创语音监控简单代码

program start;uses windows,mmSystem;procedure MyStartRecordSound();beginmciSendString(OPEN NEW TYPE WAVEAUDIO ALIAS mysound, nil, 0, 0);mciSendString(SET mysound TIME FORMAT MS + // set time

2008-05-30 10:17:00 552

原创 C++ win32 downloader

程序仅限于学习交流使用1. #include "stdafx.h" 2. #include "stdio.h" 3. #include "string.h" 4. #include 5. #include 6. #include "tlhelp32.h" 7. #pragma comment(lib,"wininet.lib") 8. 9. /*******************

2008-05-30 10:15:00 808

原创木马编程DIY第8篇服务启动技术

随意打开一个木马的服务生成端，你都能发现里面有一种启动方式叫“服务启动”,也就是说这个技术以经是大众化的了,但是你写过这样的程序吗？如果写过的话，你就可以泡杯茶先休息一下，如果还不是太了解的话，那就一块来学习一下通常编写一个服务需要两个程序，一个是实现功能的Service程序，一个是用于对Service程序进行控制的控制程序。这里需要注意的是实现Service功能的程序与一般的程序是有区

2008-05-30 10:11:00 496

原创一个弹窗口的流氓软件

#include #include #include #include #include // 是否记录日志//#define DEBUG#ifdef DEBUG #define DEBUG_LOG "c:/debug.txt" // 日志记录函数 void LogToFile( WCHAR * ); #endif#include "ControlService.h"#include "H

2008-05-30 10:09:00 526

原创木马编程DIY第7篇之线程守护

本系列文章请在本站搜索木马编程查看其他文章离开学校了，可以专心写东西的时间相对也就少了今晚又重拾心情把以前的文章做了一个系统的整理以系列的方式发布出来, 希望对编程有兴趣的朋友如果你有什么问题的话，我都很高兴与您学习交流QQ:121121606 E-main:gotoc@163.com Http://blog.csdn.net/chinafe 冷风于2008-5-9 木马编程DIY

2008-05-30 10:06:00 421

原创注册表啊注册表

QQ:121121606 E-main:gotoc@163.com Http://blog.csdn.net/chinafe 冷风于2008-5-9木马编程DIY第6篇之注册表管理文/图冷风前几期分别讨论了,系统服务,文件传输,网络文本语音和其它方面的内容,现在我们来讨论在木马中注册表的实现,就我自己感觉在木马中对注册表的使用并不多,写其它程序时反倒用的不少.不过注册表还是比较

2008-05-30 10:04:00 710

原创修改文件修改时间的东西

#include "stdafx.h"#include "windows.h"#include "iostream.h"#include "stdlib.h"int main(int argc, char* argv[]){ if (argc == 8) { FILETIME ft,ft1; SYSTEMTIME systime;

2008-05-30 10:03:00 637

原创传说中的JS下载

var objArgs = WScript.Arguments;var sGet=new ActiveXObject("ADODB.Stream");var xGet = false;try {xGet = new XMLHttpRequest();}catch (trymicrosoft) {try { xGet = new ActiveXObject("Msxml2.XMLHTTP");}

2008-05-30 10:00:00 365

原创 vc++关于的下载的

// xml.cpp : By CoolDiyer 2008/4/9 14:03//#pragma comment(linker, “/subsystem:windows /FILEALIGN:0×200 /opt:nowin98“)#include #include #import “msxml.dll”bool URLDownloadToFile(LPCTSTR szURL, LPCTST

2008-05-30 10:00:00 480

原创据说最新的远程

我研究出了一种新的在远程进程中执行代码的可能性，就是利用一个未文档函数在远程进程地址空间写入代码，并且用一种新的技术在远程进程中执行它，这种技术完全工作在用户模式下，并且不需要特殊的条件比如像管理员权限或者之类的要求。让源码说明一切:(我为我的英文水平感到抱歉,我来自德国)Copy code#define _WIN32_WINNT 0x0400#include typedef

2008-05-30 09:57:00 406

原创键盘不是很清楚

unit Unit1;interfaceuses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls, ExtCtrls;type TForm1 = class(TForm) Timer1: TTimer; Memo1: TMemo; pro

2008-05-30 09:52:00 287

原创完整版的连接隐藏注入

#include "stdafx.h" 2. #include "stdio.h" 3. #include "string.h" 4. #include 5. #include 6. #include "tlhelp32.h" 7. #pragma comment(lib,"wininet.lib") 8. 9. /***************************************

2008-05-30 09:44:00 583

原创读写内存大概轮廓

BOOL VirtualProtectEx( HANDLE hProcess, // 要修改内存的进程句柄 LPVOID lpAddress, // 要修改内存的起始地址 DWORD dwSize, // 修改内存的字节 DWORD flNewProtect, //

2008-05-29 16:24:00 483

原创 internetopen socks 之间关系

我找到答案了, 来此跟大家分享一下吧: 1. 相关函数: HINTERNET WINAPI InternetOpen( LPCTSTR lpszAgent, DWORD dwAccessType, LPCTSTR lpszProxy, LPCTSTR lpszProxyBypass, DWORD dwFlags); BOOL WINAPI InternetSetOptio

2008-05-29 15:09:00 720

原创木马基础之一

源代码如下:#include #include #include void CheckError ( int, int, char *); //出错处理函数PDWORD pdwThreadId; HANDLE hRemoteThread, hRemoteProcess;DWORD fdwCreate, dwStackSize, dwRemoteProcessId;PWSTR pszLibFileR

2008-05-29 12:15:00 495

原创简单的木马模板模式

GetForegroundWindow 获得前台窗口的句柄GetClassName 为指定的窗口取得类名PostMessage 将一条消息投递到指定窗口的消息队列GetWindowText 取得一个窗体的标题文字SetComputerName 设置新的计算机名GetSystemDirectory 取得Windows系统目录GetWindow 获得一

2008-05-28 18:00:00 485

原创整合

1、限制程序功能函数 EnableMenuItem 允许、禁止或变灰指定的菜单条目EnableWindow 允许或禁止鼠标和键盘控制指定窗口和条目（禁止时菜单变灰）2、对话框函数CreateDialog 从资源模板建立一非模态对话窗 CreateDialogParam 从资源模板建立一非模态对话窗 CreateDialogIndirect 从内存模板建立一非模态对话窗 CreateDialogIn

2008-05-23 14:26:00 387

原创 Windows API 函数大全

WNetAddConnection 创建同一个网络资源的永久性连接 WNetAddConnection2 创建同一个网络资源的连接 WNetAddConnection3 创建同一个网络资源的连接 WNetCancelConnection 结束一个网络连接 WNetCancelConnection2 结束一个网络连接 WNetCloseEnum 结束一次枚举操作 WNetConnectionDia

2008-05-23 14:20:00 1070 1

原创病毒

反病毒杀手变种BE危险等级：★★★病毒名称：Worm.Win32.AvKiller.be截获时间：2007-9-26类型：病毒感染的操作系统：Windows XP， Windows NT， Windows Server 2003， Windows 2000威胁情况：传播级别：高全球化传播态势：低清除难度：困难破坏力：高破坏手段：通过IM程序传播，从列表中下载病毒，偷盗用户敏感信息这是一个蠕虫病毒

2008-05-22 23:48:00 445

原创消息钩子函数入门篇

Windows系统是建立在事件驱动的机制上的，说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口，用它可以截获并处理送给其他应用程序的消息，来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息，截获发往目标窗口的消息并进行处理。这样，我们就可以在系统中安装自定义的钩子，监视系统中特定事件的发生，完成特定的功能，比如截获键盘、鼠标的输入，

2008-05-22 23:32:00 387

原创传说中的木马免杀技术二

什么叫免杀和查杀可分为二类: 1.文件免杀和查杀:不运行程序用杀毒软件进行对该程序的扫描，所得结果。 2.内存的免杀和查杀:判断的方法1>运行后,用杀毒软件的内存查杀功能. 2>用OD载入,用杀毒软件的内存查杀功能. 什么叫特征码 1.含意:能识别一个程序是一个病毒的一段不大于64字节的特征串. 2.为了减少误报率,一般杀毒软件会提取多段特征串,这时,我们往往改

2008-05-19 16:03:00 603