老裴

我想和这个世界谈谈

对C++库的一个介绍(转贴)

在C++中,库的地位是非常高的。C++之父 Bjarne Stroustrup先生多次表示了设计库来扩充功能要好过设计更多的语法的言论。现实中,C++的库门类繁多,解决的问题也是极其广泛,库从轻量级到重量级的都有。不少都是让人眼界大开,亦或是望而生叹的思维杰作。由于库的数量非常庞大,而且限于笔者水...

2005-04-27 03:23:00

阅读数:565

评论数:0

端口截听实现端口隐藏,嗅叹与攻击

在WINDOWS的SOCKET服务器应用的编程中,如下的语句或许比比都是:s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);saddr.sin_family = AF_INET;saddr.sin_addr.s_addr = htonl(INADDR_ANY); ...

2005-04-27 02:37:00

阅读数:666

评论数:0

自动复活异常终止进程

问题的产生微软公司的Windows 操作系统已深入到各个领域,基于Windows的应用程序更是层出不穷。但人们或多或少都有这样的经历,运行在Windows上的应用程序会发生异常终止,这时一般要通过手工重新将其启动。此时,若计算机无人看守,则异常终止的进程就有可能影响正常工作。笔者在开发GPS全球卫...

2005-04-27 02:36:00

阅读数:1178

评论数:0

邮件蠕虫与垃圾邮件技术的融合

背景    病毒,DDOS,垃圾邮件已经成为当今网络安全的三大技术难题。反垃圾邮件之所以如此困难,是因为(E)SMTP协议本身的缺陷。正如DDOS,是利用TCP/IP协议固有的缺陷一样。需要说明的是,邮件蠕虫为了传播自身而发送的邮件,也属于垃圾邮件的一种。    2003年出现的Sobig蠕虫使垃...

2005-04-27 02:34:00

阅读数:1120

评论数:0

Win32 调试接口设计与实现浅析

所谓调试器实际上是一个很宽泛的概念,凡是能够以某种形式监控其他程序执行过程的程序,都可以泛称为调试器。在Windows平台上,根据调试器的实现原理大概可以将之分为三类:内核态调试器、用户态调试器和伪代码调试器。    内核态调试器直接工作在操作系统内核一级,在硬件与操作系统之间针对系统核心或驱动进...

2005-04-27 02:33:00

阅读数:714

评论数:0

用Debug函数实现API函数的跟踪

用Debug函数实现API函数的跟踪 如果我们能自己编写一个类似调试器的功能,这个调试器需要实现我们对于跟踪监视工具的要求,即自动记录输入输出参数,自动让目标进程继续运行。下面我们就来介绍在不知道函数原型的情况下也可以简单输出监视结果的方案——用Debug函数实现API函数的监视。 用Debug函...

2005-04-27 02:33:00

阅读数:903

评论数:0

如何得到其它进程的启动命令行参数

ILSY:这个程序可以得到其他进程的命令行参数。// procmdline.cpp (Windows NT/2000)//// This example shows how to get the command line for almost any process// on the system...

2005-04-27 02:31:00

阅读数:918

评论数:0

关于Windows内核空间操作的一些说明

首先对被我误导的人说声对不起了。我在论坛中发的那篇贴(用户态隐藏进程的通用版本)真是乱七八糟(-_-我也是受害者)。在XP和WINDOWS 2003中用那种方法都是行不通的,而且在20043中的偏移也是错的。这里我先把XPSP2和2003中的EPROCESS整理出来给大家看一下:typedef s...

2005-04-27 02:28:00

阅读数:836

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭