2005年07月_紫郢剑侠

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创 Gnome桌面设计师访谈风格统一最重要

作者：KrishnaGnome桌面设计师William Szilveszter，最近发布了Gnome（及XFCE）桌面的图形扩展套件（下载地址：http://www.gnome-look.org/content/show.php?content=26757&vote=good&tan=72954579），其中有GTK主题、Firefox浏览器皮肤、Thunderbird主题、扩展图标集以及播放器皮

2005-07-31 20:14:00 2229

转载 Delphi架构师Danny Thorpe访谈录

作者： Brendon Chase 丹尼-索普（Danny Thorpe）是Borland公司的首席科学家，此前他也是Delphi开发团队的一员。近日Builder杂志采访了他，就.NET、Kylix和Delphi的将来等问题进行了讨论。 Builder AU：你目前在Borland公司担任什么工作？索普：去年我被公司提升为首席科学家。我目前主要在思索行业和技术的未来发展趋势，然后根据这些前景制

2005-07-28 21:14:00 2307

原创一个VC写的完整、简单的Sniffer代码

来源：https://www.xfocus.net/bbs/index.php?act=ST&f=3&t=50463以下完整、简单的Sniffer代码代码是用SOCK_RAW写的.SP2已经不支持RAW#include #include #include #include #include #define MAX_HOSTNAME_LAN 255#define SIO_RCVALL _WSAIOW

2005-07-21 21:47:00 2655

原创【原创】借助瑞星在线查毒解决Trojan.DL.GPigeon.a和Exploit.HTML.Mht

作者：endurer今天一个同事的电脑开机出现蓝屏死机：FileName: VWIN32(05)+00000BF$ error OE:0028:C)ZA3E54该电脑使用Win ME。一、重新启动计算机到安全模式。二、用msconfig.exe检查开机启动项，发现名为Net可疑启动项（如下图所示），对应的文件为c:/windows/system/svch0st.exe（注意文件名中的h和s之间的是

2005-07-21 11:15:00 1807

原创 Windows任务管理器开发原理与实现

作者： Brief 出处：中华安全网　　Windows2000/XP内含的任务管理器（Taskmgr）相信大家都熟悉吧，相比之下XP里的要比2000功能更加强大，返回的信息也更加的详细，不过您是否觉得还有很多希望获得的消息没有包含在里面吗？您是否觉得 Windows的系统管理工具箱里的东西太分散了吗？下面就让我们看看它们的开发原理，并动手实现一个真正的任务管理器。现在我们是

2005-07-21 10:37:00 1635

原创【原创】借助瑞星在线免费查毒解决Trojan.QQtail.a、Worm.QQ.TopFox.a

作者：endurer今天一位朋友说他的电脑中了QQ尾巴病毒。下班后去帮忙看看。一、先用HijackThis扫描LOG，发现可疑进程C:/WINDOWS/system/rundll32.exe二、.然后到http://online.rising.com.cn/ravonline/RavSoft/Rav.asp使用瑞星在线免费查毒，扫描结果如下：其中病毒进程C:/WINDOWS/system/rund

2005-07-17 23:17:00 2228

原创编程突破TCP/IP过滤防火墙进入内网

来源：天极网　　现在很多企业或者公司基本上网方式基本上都是申请一条连接到Internet的线路，宽带、DDN、ADSL、ISDN等等，然后用一台服务器做网关，服务器两块网卡，一块是连接到Internet，另一块是连接到内网的HUB或者交换机,然后内网的其他机器就可以通过网关连接到Internet。　　也许有些人会这样想，我在内网之中，我们之间没有直接的连接，你没有办法攻击我。事实并非如此，在内网

2005-07-14 20:56:00 1722

原创 KDE幕后英雄安东尼奥·拉罗萨访谈

作者：Krishna 来源：赛迪网简介姓名：安东尼奥·拉罗萨·西蒙尼斯（Antonio Larrosa Jiménez）住址：西班牙马拉加职业：软件设计师、开发人员（虽然是数学家）IRC昵称：antlarr Q：您对KDE做过哪些贡献？ A：我是作为开发人员加入的（通过CVS开发KMid、KPager和其他应用程序及软件包和KDElib，其中还包括维护载入图标类），但是自那时起我就

2005-07-14 20:48:00 2637

原创【收藏】内核级利用通用Hook函数方法检测进程

来源：http://www.xfocus.net/articles/200505/798.html创建时间：2005-05-10文章属性：原创文章提交：LionD8 (liond8_at_126.com)内核级利用通用Hook函数方法检测进程作者： LionD8QQ： 10415468Email： LionD8@126.comBlog： http://blog.csdn.net/

2005-07-12 21:04:00 1483

原创检测并禁用隐藏服务

来源：http://www.xfocus.net/articles/200505/802.html创建时间：2005-05-30文章属性：原创文章提交：linux2linux (linux2linux_at_163.com)隐藏服务的概念是由hxdef 和rootkit这些后门工具提出的。这些后门工具通过挂钩系统本地调用来隐藏自己，原本通过调用Windows API调用查看系统服务的企图都是徒劳的

2005-07-12 20:50:00 1483

原创关于API HOOK拦截封包原理

作者：不详　来源于：TTee.com 外挂网http://soft.ttee.com/Article/Catalog32/95.html我自己做的apihook，是用了陷阱式和导入表式封装在同一个类里的。源代码还没整理，而且是用delphi编写的。本人最近忙其他一个程序，加上工作忙，所以现找来网上的一篇关于apihook的文章。本论坛很多朋友是用C＋＋的，所以转贴了一篇C＋＋的，原理写的蛮清楚

2005-07-12 13:49:00 3431

原创在Masm32中如何静态链接自己编写的库文件

作者：seasea pmason_rose整理：purpleendurer动态链接很简单，直接包含***.inc，***.lib，则程序运行时，会自动加载***.dll；或者LoadLibrary但是，如何静态链接自己编写的库文件呢？因为，特别是对于小程序，编写时，把部分相对独立的功能用lib或者dll来完成，有些模块化的方式，但是最后链接为exe时，希望仅仅一个单独的exe，而不是还得带几个dl

2005-07-12 13:34:00 3057 2

原创软件漏洞---安全问题的根源

作者： Kevin Kernan评论：大多数人都赞同，安全问题的最佳长期解决方案就是使软件本身更加安全可靠。几乎每一个引起身分被盗、网络中断、数据丢失与网站崩溃的安全破坏都有一个根本的原因，即软件本身代码编写粗糙。研究公司Gartner估计，有约70%的安全攻击发生在应用层；在发展阶段修补漏洞比在应用阶段修补漏洞要便宜很多。在行业安全灾难的长期解决方案问题上，人们达成了广泛的一致，那到底是什么阻碍

2005-07-11 12:35:00 2156

原创统一管理避安全盲区

作者：王琨玥 2005-07-07 03:35 PM不同厂商、不同品牌的信息安全产品的简单堆砌，会带来管理上的巨大麻烦。尤其是，各种安全产品间缺少“交流”，就会形成信息安全的“盲区”。而避免安全盲区的有效方式，就是对安全产品进行统一管理。可以说，对安全产品的统一管理是构建信息安全系统的中枢神经，也能够使防范效果事半功倍。安全不是简单堆叠信息安全系统通常是由防火墙、入侵检测、漏洞扫描、安全审计

2005-07-08 21:13:00 1845

原创用 JavaScript 创建 XPCOM 组件

作者： builder 2005-07-08 03:59 PM随着 Firefox 市场占有率的持续攀升，跨平台组件对象模型（ Cross Platform Component Object Model ）也正在迅速地发展。我们这里将给出一个例子，说明如何使用这种对象模型。 Mozilla 浏览器正在开启一个使用跨平台组件对象模型（ XPCOM ）的世界。 Mozilla 浏览器还引入了 XPC

2005-07-08 20:58:00 2087

原创用 JavaScript 操作字符串

作者： builder 2005-07-08 03:59 PM虽然 JavaScript 有很多用处，但是处理字符串是其中最流行的一个。下面让我们深入地分析一下使用 JavaScript 操作字符串。在 JavaScript 中， String 是对象。 String 对象并不是以字符数组的方式存储的，所以我们必须使用内建函数来操纵它们的值。这些内建函数提供了不同的方法来访问字符串变量的内容。下面

2005-07-08 20:48:00 1555

原创当今黑客不玩恶作剧不求出名只图利益

作者：Krishna 　　马克·萨切斯（Marc Sachs）是美国SANS学院互联网风暴中心主管，近日他与其他专家讨论了他在互联网风暴中心的工作、变化多端的网络蠕虫病毒、浏览器漏洞、手机病毒和互联网安全的一般状况。　　作为SANS学院互联网风暴中心的志愿主管，马克·萨切斯对于互联网安全观察敏锐，他实时跟踪网络威胁，在黑客发动攻击时提高公众的警觉。他还负责主管网络研究与发展中心的“华盛顿行动”，

2005-07-05 15:37:00 1543

原创微软发布系统漏洞补丁国家病毒中心提醒快安装

来源：新华网　　国家计算机病毒应急处理中心３日介绍，微软最近公布了一些很重要的系统漏洞补丁，计算机用户要根据自己的系统情况及时下载安装这些补丁程序，防止恶意攻击现象的出现。　　微软已经发布的漏洞补丁MS05-030:Outlook Express允许远程执行代码漏洞，该漏洞如果被恶意攻击者利用，攻击者就可以在受控计算机上安装程序，同时查看、修改或删除数据，最后建立具有高级管理员权利的新账号。现

2005-07-03 21:00:00 2177

原创常见部件可导致IE即刻崩溃微软发安全建议

「eNet硅谷动力消息」在调查由安全公司SEC咨询发布的概述IE存在可能随时崩溃漏洞的公告前，微软发布了一个安全忠告。这个安全咨询忠告是作为新的向用户提示出现的已由第三方公开的安全威胁的活动的一部分发布的。SEC咨询公司声称发现如果以特殊的方式调用，至少20个常见COM对象可以令IE即刻崩溃或出现例外错误。与微软坚持IE可以处理非ActiveX控件也即COM部件的情形相反，这个漏洞使非Active

2005-07-03 20:45:00 1344

原创 Sophos：上半年新发现8000种病毒同比增59%

【赛迪网讯】赛迪网讯7月3日消息，据网络安全公司Sophos最新的一份报告，今天恶意软件开发者比以往任何时候都更加泛滥，他们编写的病毒也更趋复杂，几乎在几分钟内就可以传遍整个互联网。截至目前，Sophos已监测到了8000多种新病毒，较去年前六个月增加了59%。与此同时，病毒最初发现到大规模传播所需的间隔时间大大缩短。Sophos称，今天，一台未加任何保护措施的Windows PC上网12分钟感

2005-07-03 20:41:00 1707

原创【原创】玩笑程序2，看看你是否能点中"否"按钮

;;Name : Dialog1.asm;Function: 玩笑程序,看看你是否能点中"否"按钮;Author : Purple Endurer;Version : 0.1 ;-------------------------------------------;Date Summary;2005-07-02 Created ;.386.model flat,stdc

2005-07-02 18:56:00 3503 2

原创【原创】玩笑程序1，看看你是否能点中"否"按钮

;;Name : Dialog2.asm;Function: 玩话程序,看看你是否能点中"否"按钮;Author : Purple Endurer;Version : 0.1 ;--------------------------------------------------------------------------;Date Summary;2005-07-02

2005-07-02 18:50:00 2264

原创 AntiVir V6.31 Personal Edition 个人版

语言种类：英文版本号：V6.31文件大小：6653 K界面预览：暂无发布日期：2005.07.01软件类型：免费软件等级：系统平台：Win 98/ME/2000/XP软件厂商：H+BEDV Datentechnik GmbH软件主页：http://www.free-av.com/厂商邮件：virus@free-av.com软件介绍：在病毒横行的今天，一款非盗版的杀毒软件是必不可少的，因为只有这样才

2005-07-02 12:20:00 1569

原创北京市网络行业协会声明：刘旭未去“安博士”

　　2005年6月14日，诸多新闻媒体上出现大量报道瑞星前总经理刘旭坐阵朝华软件“安博士”的新闻，尤其是在新浪等门户网站上，大量报道采访刘旭的文章。该新闻的传播给国内的杀毒软件厂商带来极大的负面影响，造成严重的经济损失。　　我行业协会对此进行了详细调查，认定此新闻为虚假新闻。同时，刘旭本人和朝华软件公司均表示，报道为虚假信息。　　另据政府部门通知：刘旭已被公安部第三研究所解聘，国家863计划反计算

2005-07-01 21:20:00 1966

原创冠群金辰总经理孙冠军：主动出击防病毒是幻想？

来源：搜狐IT　　长期以来，杀毒软件一直是人们认识中的主要反病毒工具，甚至杀毒软件几乎已经成了所有反病毒产品的代名词。杀毒软件赖以生存的“特征值扫描技术”也几乎成了所有反病毒技术的代名词。可惜，杀毒软件对新病毒的识别和防范在时机上始终会滞后于病毒出现，多少年来这一缺陷似乎已经成为合情合理的逻辑。于是，人们开始相信可能那种能够“主动出击”防御新病毒的反病毒产品原本就是个美好的幻想，这就如同要为一种未

2005-07-01 21:19:00 2215

原创攻防须知——浅析Windows防火墙的缺陷

来源：中国电脑教育报　　有这样一个问题：“我不知道该为Windows服务器选择什么防火墙”。事实上，人们经常就这个问题向我咨询，然而我自己也没能找到最好的答案。很多次，即便服务器处于硬件防火墙保护之内时，我仍然喜欢在服务器自身上安装额外的软件防护。因为有时候，我的服务器可能位于比较偏远的地方，没有硬件级防火墙来保护它们，这时我就得完全依赖于在服务器上安装软件来保证它们的安全。　　听起来，这似乎比

2005-07-01 21:17:00 2394

原创间谍软件定义缺乏共识用户厂商各自表述

　　【eNet硅谷动力消息】美国东部时间6月26日(北京时间6月27日)消息，有许多的反间谍软件会清除用户上网以后留在电脑硬盘中的数据跟踪文件，即cookies。　　而微软的反间谍软件没有这种功能，在业内，人们对是否清除广告程序就可以清除间谍软件存在分歧。业界对什么是间谍软件，什么是广告软件，广告软件是否是间谍软件的一种形式或是载体等看法不一。　　　用户对此也是困惑不解，清除电脑cookies

2005-07-01 21:16:00 1630

原创红客联盟初步完成整顿拟大举攻击日反华网

凤凰卫视7月1日消息据香港文汇报记者郑海龙报道，记者从有关渠道了解到，经过短暂解散后迅速重组的中国红客联盟，在经过几个月的韬光养晦休养生息，终于初步完成战前整顿，并酝酿在7月和9月期间对日反华网站进行一次规模更大的攻击。而此次袭击的主要方法以及具体时间等除红盟几名当家人知道外，仍处于保密状态。有红客表示，希望能通过此次攻击能够重壮红客声威。据了解，号称全国最早最大、世界互联网排名第五的黑客组织

2005-07-01 20:54:00 6761

翻译【原创翻译】为Windows XP用户创建“SubAdministrator”工作组

http://techrepublic.com.com/5100-10877_11-5768233.html?tag=nl.e064Create a SubAdministrator group for Windows XP users为Windows XP用户创建“SubAdministrator”工作组by Greg ShultzTakeaway: For security reason

2005-07-01 09:08:00 2059

用 HTML + JavaScript 打造的渐进式延迟法定退休年龄测算器

近日，关于实施渐进式延迟法定退休年龄的重要决定正式发布了.一些在线测算延迟法定退休年龄的网络平台、APP、小程序等也应运而生，并且被网民刷爆。于是自己DIY了一个渐进式延迟法定退休年龄测算器。

2024-09-15

免费图片浏览软件 IrfanView 64-bit 英文版

IrfanView 是一款快速紧凑的图形查看器，支持几乎所有常见的图像格式，包括 JPEG、PNG、GIF、BMP、TIFF 等，以及一些特殊的多页图像格式，如 PDF 和 TIF。除了图像查看外，IrfanView 还提供了丰富的编辑功能。您可以轻松地裁剪、调整大小、旋转、翻转和调整图像的颜色。此外，还可以应用各种滤镜和效果，如锐化、模糊，甚至添加文本和标注，让您的图像更加生动和独特。 IrfanView 的批处理功能可以实现同时对多个图像进行相同的编辑操作，从而节省了大量的时间和精力。 IrfanView 不仅可实现对图片的快速浏览和编辑、格式转换，还可以播放视频和音频文件，并具有图像创建和绘画功能。 IrfanView 还支持插件和扩展，进一步扩展了其功能。这些插件包括额外的文件格式支持、视频播放和其他附加的编辑功能，使得 IrfanView 成为一个功能强大且灵活的图像工具。 IrfanView 支持 Windows XP、Vista、7、8、10 和 11 的 32 位和 64 位版本。 IrfanView 支持多语言和 Unicode，是免费软件，，可用于非商业用途。

2024-06-30

MASM32编程通过WMI获取Windows用户帐户信息的控制台程序，小巧精炼，适合bat调用，重定向输出

Cracker侵入Windows系统电脑后一般会为自己创建一个隐藏的新帐号（比如abc$），或者使用系统中原有的低权限帐号，然后通过帐号克隆将低权限帐号提升为高权限帐号，方便后续操作。所以检查Windows帐户信息是Windows系统安全的重要内容。 wmiUser是SysInfo（电脑系统信息|Windows系统信息采集程序的一个子模块），通过WMI获取Windows用户帐户信息，作为一个控制台程序，小巧精炼，适合bat调用，重定向输出等。文件说明符 : F:\masm32\works\wmi\wmiUser\WmiUser.exe 属性 : A--- 数字签名:否语言 : 中文(简体，中国) 文件版本 : 0.0.0001 beta1 说明 : 通过WMI获取Windows用户帐户信息版权 : PurpleEndurer 大小 : 5120 字节 5.0 KB MD5 : 2a9443c7db231df9235c0d09e8406a77 SHA1: 46851B43C60695B62E08A9BE547B1BF039B58B30 CRC32: 65fac402

2023-09-03

HTML+JavaScript+CSS DIY 分隔条splitter代码

现在电脑的屏幕越来越大，为了利用好宽屏，我们在设计系统UI时喜欢在左侧放个菜单或选项面板，在右边显示与菜单或选项对应的内容，两者之间用分隔条splitter来间隔，并可以通过拖动分隔条splitter来动态调研左右两边的宽度。要在网页上实现这种UI界面，也有不少现成的组件，比如jQuery中提供的Splitter.js，不过自已用HTML+JavaScript+CSS来DIY一下，从而加深对HTML+JavaScript+CSS的了解，也是不错的选择。

2023-09-02

sysInfo(电脑系统信息)

对于使用Windows操作系统电脑，sysInfo(电脑系统信息)可以检查、收集和保存的以下三类信息： 1.软件信息：包括Windows版本、已安装补丁、杀毒软件、防火墙软件、反间谍软件。 2.硬件信息：BIOS厂商名称，硬盘容量、硬盘序列号（在Window XP下可能无法获取）,内存容量。 3.网络信息：主机名，本机和网关IP地址和机器地址（MAC），是否为动态分配IP地址，网络连接（TCP和UDP）状态。

2023-05-29

TcpStatC-增加显示PID和对应进程文件说明符

用MASM32编写，可以显示当前电脑Windows系统下的 TCP 连接数量，以及每个连接的本地IP地址:端口、远程IP地址:端口、状态、相关联进程ID和对应进程的文件说明符。文件说明符 : K:\TcpStatC.exe 属性 : A--- 数字签名:否 PE文件:是获取文件版本信息大小失败! 创建时间 : 2022-8-14 13:41:27 修改时间 : 2022-8-14 13:40:46 大小 : 5120 字节 5.0 KB MD5 : c59073b68111e61f64151a484721cead SHA1: 4A05DA1C4A4C579393FD7611E0CA2DF3AE7BCC9B CRC32: c7b21e1d

2022-08-14

TcpStatC.zip

用MASM32编写，可以显示当前的的 TCP 连接数量，以及每个连接的本地IP地址:端口、远程IP地址:端口和状态。文件说明符 : K:\TcpStatC.exe 属性 : A--- 数字签名:否 PE文件:是创建时间 : 2022-7-31 0:6:2 修改时间 : 2022-7-31 17:29:23 大小 : 4096 字节 4.0 KB MD5 : 88bba78a2dcb50633fa9b61c408bcf8f SHA1: 91C6B6B531BE9A082641249910035C46B39D6D3B CRC32: 67fb983f

2022-07-31

MASM32v11中的kernl32p.inc和kernl32p.lib存在bug，这是修正后的版本。

MASM32 V11版本中的kernl32p.inc和kernl32p.lib中的Module32First / Module32Next and Process32First / Process32Next这两对函数信息存在bug。按照Microsoft MSDN，这两对函数的ANSI版本不是Module32FirstA / Module32NextA nor Process32FirstA / Process32NextA,而是 Module32First / Module32Next and Process32First / Process32Next，在程序中调用以上两对函数的ANSI版时将会出现问题。这是修正后的版本。

2022-07-30

MASM32v11版本中kernel32.inc和Kernel32.lib修正版。

MASM32 V11版本中的kernel32.inc和Kernel32.lib中的Module32First / Module32Next and Process32First / Process32Next这两对函数信息存在bug。按照Microsoft MSDN，这两对函数的ANSI版本不是Module32FirstA / Module32NextA nor Process32FirstA / Process32NextA,而是 Module32First / Module32Next and Process32First / Process32Next，在程序中调用以上两对函数的ANSI版时将会出现问题。这是修正后的版本。

2022-07-30

sysInfo-0_0_0001.zip

用MASM32编写的Windows系统软件、硬件、网络信息收集程序，可用于收集单位里办公电脑的软件（Windows操作系统版本、系统补丁安装情况、杀毒软件、防火墙软件、反间谍软件等）、硬件（CPU、内存m容量、硬盘容量和序列号等）、网络配置信息（网卡品牌及MAC、IP地址、DNS和DHCP设置，网关及MAC、重要网络端口开放情况等）。文件说明符 : D\MASM32\works\sysinfo\sysinfo.exe 属性 : A--- 数字签名:否 PE文件:是语言 : 中文(简体，中国) 文件版本 : 0.0.0001 beta1 说明 : 电脑系统信息版权 : PurpleEndurer 产品版本 : 0.0.0001 beta1 产品名称 : 电脑系统信息公司名称 : PurpleEndurer 合法商标 : PurpleEndurer 内部名称 : SysInfo 源文件名 : SysInfo.exe 创建时间 : 2021-11-4 14:44:55 修改时间 : 2021-11-4 14:44:56 大小 : 15360 字节 15.0 KB MD5 : c7e7980e8b566cbc4ffd25b12594d58e SHA1: 2FC784CFCDFE2B97EF798A995FB3B00658F14343 CRC32: df2395cf

2021-11-04

Word启动故障修复程序FixWord

本程序主要修复因模板文件引发的Word启动时提示遇到问题需要关闭，只能使用安全模式的问题！文件说明符 : D:\masm32\works\fixOffice\3.exe 属性 : A--- 数字签名:否 PE文件:是语言 : 中文(简体，中国) 文件版本 : 0.0.0001 说明 : FixWord | 修复Word启动故障版权 : PurpleEndurer 产品版本 : 0.0.0001 产品名称 : FixWord 公司名称 : PurpleEndurer | 紫郢剑侠㊣合法商标 : PurpleEndurer 内部名称 : FixWord 源文件名 : FixWord 创建时间 : 2017-1-16 12:10:27 修改时间 : 2017-1-16 15:37:28 大小 : 8192 字节 8.0 KB MD5 : ef079aa988532e680623aa98b1279337 SHA1: A7056AA8AE73223C1E1059B8041E9E3E60E90364 CRC32: aa4935a5

2017-01-16

MASM32编程实现运行时自动提示要求以管理员帐户来运行的演示源代码和exe

MASM32编程实现运行时自动提示要求以管理员帐户来运行的演示源代码和exe。详细信息请移步：http://blog.csdn.net/purpleendurer/article/details/54099224

2017-01-05

用MASM32来DIY判断字符串1是否为字符串2的子串的函数演示代码（源码+exe）（应用lstrcmp，区分大小写）

　　Windows貌似没有提供判断字符串1是否为字符串2的子串的API函数我们可以DIY一个　　实现的方法很多我们应用Windows API函数lstrcpyn 和lstrcmp 来实现

2014-10-16

用MASM32来DIY一个判断字符串1是否为字符串2的子串的函数演示代码（源码+exe）（应用repe cmpsb指令，区分大小写）

　　Windows貌似没有提供判断字符串1是否为字符串2的子串的 API函数，我们可以DIY一个。　　实现的方法很多，我们先应用ASM特有的repe cmpsb指令来实现。

2014-10-04

添加浮动按钮点击滚动到网页底部的纯JavaScript演示代码

在网页中添加一个添加浮动按钮，点击该按钮则滚动到网页底部。纯JavaScript。在IE9、11，Maxthon 1.6.7，Firefox30、31，360极速浏览器7.5.3.308下测试正常。相关说明文章：http://blog.csdn.net/purpleendurer/article/details/39100755

2014-09-06

用MASM32写的系统托盘图标管理员 TrayIconMan 0.0.0003

修正了0.0.0.2版中所显示系统托盘图标对应进程文件说明符中盘符可能不正确的问题。详细信息在http://blog.csdn.net/purpleendurer/article/details/7269193

2012-02-17

定时关机、重启、注销、待机、修眠程序ClosePC 0.0.0.1 beta4

功能：定时关机、重启、注销、待机、修眠。采用MASM32编写，界面比较简单，体积也小。文件说明符 : E:\masm32\works\ClosePC\ClosePC.exe 属性 : A--- 数字签名:否 PE文件:是语言 : 中文(中国) 文件版本 : 0.0.0001Beta4 说明 : 定时关机、重启、注销程序版权 : PurpleEndurer 产品版本 : 0.0.0001Beta4 产品名称 : ClosePc 公司名称 : PurpleEndurer 合法商标 : PurpleEndurer 内部名称 : ClosePc 源文件名 : ClosePc 创建时间 : 2011-7-30 13:0:18 修改时间 : 2011-8-4 16:16:59 大小 : 9216 字节 9.0 KB MD5 : 2ef8ca4d9ac800a6e63dec9171d24cb2 SHA1: A8C08F34246D3047E32862548E35E73D7FD9EEFB CRC32: a615cd6b

2011-08-04

用MASM32编写的网络时间同步/校正程序-adjTime.exe

　　程序会按Time Protocol（RFC868）通过网络获取时间，如果在5秒钟内不能成功获取，会在3秒钟后继续重试，直至成功获取时间。　　成功获取时间后，程序将尝试调整电脑系统时间。　　更多信息可访问：http://blog.csdn.net/Purpleendurer/archive/2011/06/11/6537882.aspx

2011-06-11

查看备份系统开/关机&用户登录/注销记录BootClos 0_0_0001_beta2

一、0_0_0001_beta2的主要改进： 1、增加用户登录/注销记录的查看&备份 2、开机、关机、用户登录、用户注销记录分别用不同的颜色来显示 3、改进了创建备份记录文件的代码注：如果查看不到用户登录/注销记录，请按下列步骤操作：（1）打开组策略编辑器。方法为：开始——运行——输入：gpedit.msc——确定。（2）在组策略编辑器窗口左面板展开：计算机配置\Windows 设置\安全设置\本地策略\审核策略（3）在组策略编辑器右面板双击“审核帐户登录事件”，在打开的对话框中点击“本地安全设置”选项卡，将“成功”、“失败”选项钩上，再依次点击“应用”和“确定”按钮。更多信息可访问： http://blog.csdn.net/Purpleendurer/archive/2011/05/26/6448435.aspx

2011-05-26

BootClos 0.0.0001 beta1—查看、备份系统开关机记录

纯MASM32打造主要功能就是：查看、备份系统开关机记录你可以先点击列表框的列标题条来对记录进行排序，然后再备份。文件说明符 : C:\masm32\works\BootClos\BootClos.exe 属性 : A--- 数字签名:否 PE文件:是语言 : 中文(中国) 文件版本 : 0.0.0001 beta1 说明 : 查看、备份系统开关机记录版权 : PurpleEndurer 产品版本 : 0.0.0001 beta1 产品名称 : BootClos 公司名称 : PurpleEndurer 合法商标 : PurpleEndurer 内部名称 : BootClos 源文件名 : BootClos 创建时间 : 2011-5-21 21:27:37 修改时间 : 2011-5-21 21:47:38 大小 : 9216 字节 9.0 KB MD5 : 01b0b4d62eecb1e05838012734b6171e SHA1: 5AA4D1C63DB4A5049778DD5E5460CAF2651B3978 CRC32: 7829b427 更多信息：http://blog.csdn.net/Purpleendurer/archive/2011/05/21/6437108.aspx

2011-05-21

DelUninstall_0_0_0001Beta4

功能：查看、删除注册表中的卸载程序项；卸载程序；将卸载命令行写入批处理文件。你可以将卸载命令行保存到程序所在文件夹的批处理文件（文件名格式为卸载xxx.bat，其中xxx为程序名）中，然后再删除注册表项。 beta4版改进：可以删除注册表中带子项的卸载程序项文件说明符 : F:\masm32\pe_works\DelUninstall\DelUninstall.exe 属性 : A--- 数字签名:否 PE文件:是语言 : 中文(中国) 文件版本 : 0.0.0001 beta4 说明 : 卸载程序；查看、保存、删除注册表中的卸载程序项版权 : PurpleEndurer 产品版本 : 0.0.0001 beta4 产品名称 : DelUninstall 公司名称 : PurpleEndurer 合法商标 : PurpleEndurer 内部名称 : DelUninstall 源文件名 : DelUninstall 创建时间 : 2011-1-16 12:22:25 修改时间 : 2011-1-16 12:22:26 大小 : 10240 字节 10.0 KB MD5 : 2fa7750fd23c4e8898a4041da9449979 SHA1: 1D682B0BB9180F0F0EE3A24FE30D32980E295565 CRC32: 5f4dfa55

2011-01-16

Speaker——用MASM32编写的文本朗读程序（7KB）

Speaker——用MASM32编写的文本朗读程序在阅读新闻之类的信息时，我们可以让它来为我们诵读文本，让眼睛休息一下。文件说明符 : F:\masm32\works\speaker\speaker.exe 属性 : A--- 数字签名:否 PE文件:是语言 : 中文(中国) 文件版本 : 0.0.0001 beta1 说明 : 文本朗读程序版权 : PurpleEndurer 产品版本 : 0.0.0001 Bbeta1 产品名称 : Speaker 公司名称 : PurpleEndurer 合法商标 : PurpleEndurer 内部名称 : Speaker 源文件名 : Speaker 创建时间 : 2010-7-24 10:53:6 修改时间 : 2010-7-24 11:3:38 大小 : 7168 字节 7.0 KB MD5 : 2d23d93697a06ce103ec2e2f5ea11321 SHA1: 9A19405370C6FA10CAEE5D51458F7EEC7CD414D3 CRC32: e5e411eb

2010-07-24

MASM32编程通过WMI获取杀毒软件信息（源代码+exe）

Windows XP SP2 开始提供安全中心，杀毒软件会向安全中心注册报道，这样windows就可以检测到系统中是否安装了杀毒软件。如何在自己的程序中实现这个功能呢？咱用MASM32来实现之。

2010-05-24

MASM32编程通过WMI获取Windows计划任务(源代码+EXE下载)

　　上回用MASM32编程使用了Windows系统提供的API函数：NetScheduleJobEnum（）来枚举Windows计划任务（详见 MASM32编程枚举Windows计划任务，http://blog.csdn.net/Purpleendurer/archive/2009/11/05/4774148.aspx），这次通过WMI来实现。　　需要注意的是：不管是通过WMI，还是使用API函数NetScheduleJobEnum()，都只能枚举使用Win32_ScheduledJob类别或at.exe实用程序创建的计划任务。　　所以 pe_xscan 在扫描计划任务时使用的是另外一种方法:-D

2010-04-19

用MASM32写的定时关机、重启、注销程序ClosePC 0.0.0.1beta1

用MASM32写的定时关机、重启、注销程序ClosePC 0.0.0.1beta1 界面比较简单，体积也小。文件说明符 : E:\masm32\works\ClosePC\ClosePC.exe 属性 : A--- 数字签名:否 PE文件:是语言 : 中文(中国) 文件版本 : 0.0.0001 beta1 说明 : ClosePc 版权 : PurpleEndurer 产品版本 : 0.0.0001 Bbeta1 产品名称 : ClosePc 公司名称 : PurpleEndurer 合法商标 : PurpleEndurer 内部名称 : ClosePc 源文件名 : ClosePc 创建时间 : 2010-3-6 13:47:41 修改时间 : 2010-3-6 20:28:22 大小 : 8192 字节 8.0 KB MD5 : fcb7e06a9f54c5d7f02ab5157ff98fcf SHA1: 8D28F6AC76BFC889E1DE0B9395FAC4A4C8A640B3 CRC32: 6e547c15 文件说明符 : E:\masm32\works\ClosePC\ClosePC-0_0_0_1beta1.rar 属性 : A--- 数字签名:否 PE文件:否创建时间 : 2010-3-6 21:37:44 修改时间 : 2010-3-6 21:37:46 大小 : 3130 字节 3.58 KB MD5 : 4474465248811fbf0d6beb4d662f74b9 SHA1: DFB191871CB9CAD9A2E60B836F67E5A61FE16CFC CRC32: bc42aa81

2010-03-06

MASM32编程枚举Windows计划任务（Schedule Job）源代码+EXE

MASM32编程枚举通过At命令创建的Windows计划任务，输出任务信息

2009-11-05

MASM32编程获取Windows当前桌面主题名 (源代码 + exe)

MASM32编程获取Windows当前桌面主题名的两种方法(源代码 + exe)

2009-10-29

MASM32编程由WMI获取BIOS、主板、硬盘、CPU、网卡的信息(源代码+exe)

MASM32编程通过WMI获取BIOS版本和序列号，主板序列号，硬盘序列号，CPU ID，网卡MAC(源代码+exe)

2009-10-21

FileInfo 0.0.0012

　　在写一些系统安全和维护方面的blog文章时，有时要提供一些恶意程序文件的属性、语言、版本、时间、MD5值、SHA1、CRC32、数字签名等信息，现在这些工作可以用FileInfo来完成了。　　这个程序支持多个文件的拖动…… 　　0.0.0012的改进：　　1、修正了验证数字签名代码中的一个bug 文件说明符 : F:\masm32\peworks\fileinfo\fileinfo.exe 属性 : A--- 数字签名:否 PE文件:是语言 : 中文(中国) 文件版本 : 0.0.0012 说明 : 获取文件信息版权 : PurpleEndurer 产品版本 : 0.0.0012 产品名称 : FileInfo 公司名称 : PurpleEndurer 合法商标 : PurpleEndurer 内部名称 : FileInfo 源文件名 : FileInfo.exe 创建时间 : 2009-10-9 12:16:21 修改时间 : 2009-10-9 12:20:12 大小 : 15872 字节 15.512 KB MD5 : 91a4fc5993dec0b271aa05db84f81c14 SHA1: D9CC0F6A12185EB81C041D155B72E7613ABE782D CRC32: f4677a4c

2009-10-09

DelUninstall_0_0_0001Beta3

功能：查看、删除注册表中的卸载程序项；卸载程序；将卸载命令行写入批处理文件。你可以将卸载命令行保存到程序所在文件夹的批处理文件（文件名格式为卸载xxx.bat，其中xxx为程序名）中，然后再删除注册表项。文件说明符 : F:\masm32\pe_works\DelUninstall\DelUninstall_0_0_0001Beta3.exe 属性 : A--- 数字签名:否 PE文件:是语言 : 中文(中国) 文件版本 : 0.0.0001 beta3 说明 : 卸载程序；查看、保存、删除注册表中的卸载程序项版权 : PurpleEndurer 产品版本 : 0.0.0001 beta3 产品名称 : DelUninstall 公司名称 : PurpleEndurer 合法商标 : PurpleEndurer 内部名称 : DelUninstall 源文件名 : DelUninstall 创建时间 : 2009-6-2 9:4:25 修改时间 : 2009-6-2 9:25:32 大小 : 10240 字节 10.0 KB MD5 : 669d5083d9987c1dbd912fd115b39d8d SHA1: 0FADFEBABF2DC8E2306619021F70C0FFC360DD78 CRC32: d866b8f4

2009-06-02

分析、获取命令行参数的MASM32演示程序

我们在执行应用程序时经常会指定命令行参数来传递程序运行所需要的数据，控制程序的执行。高级程序设计语言会自动分析和提供命令行参数，而在汇编语言中，则要由我们DIY了。

2009-04-16

IEFO_Man 0.0.0.1 beta1（映像劫持项目管理程序）

Image File Execution Options（IEFO，映像劫持）是现在许多恶意程序用来阻止诸如杀毒软件这样的系统安全防护软件启动的一种技术，甚至任务管理器taskmgr.exe，注册表编辑器regedit.exe也会被这种技术阻止而无法使用。另一方面，我们也可以“以恶意程序之道，还治恶意程序其身”。通过添加恶意程序文件名的IEFO项目来阻止恶意程序启动。虽然用注册表编辑器regedit.exe、瑞星卡卡安全助手等软件可以删除IEFO项目，但操作起来效率不高。而且这些软件本身也经常被劫持而无法启动。而提供添加IEFO项目的软件则非常少见。于是偶就用MASM32写了IEFO_Man，用来添加、删除、修改IEFO项目。

2009-03-03

MASM32编程演示程序在窗口模式和全屏模式间切换

包括源代码及可执行程序在窗口上点击鼠标左键进行窗口和全屏模式的切换

2008-09-29

MASM32编程在屏幕右下角自下向上显示倒计时窗口

包含源程序和可执行文件演示了: 如何计算也倒计时窗口在屏幕右下角的显示位置窗口自下向上显示的效果用计时器实现倒计时

2008-09-23

MASM32编程获取任务栏高度

偶想让偶的强制休息程序的剩余时间提示窗口在屏幕右下角提示，但是不能挡住任务栏，而要在伤务栏的上方…… 这可能需要获取任务栏的高度…… 自己查了一下API，找到了一个方法……

2008-09-21

窗口渐显渐隐效果MASM32演示程序

用MASM32编写，演示使用AnimateWindow函数实现窗口窗口渐显渐隐效果

2008-09-18

FileInfo 0.0.0011

　　在写一些系统安全和维护方面的blog文章时，有时要提供一些恶意程序文件的属性、语言、版本、时间、MD5值、SHA1、CRC32、数字签名等信息，现在这些工作可以用FileInfo来完成了。　　这个程序支持多个文件的拖动…… 　　0.0.0011的改进：　　1、版本信息中值为空的项目将不显示文件说明符 : F:\masm32\peworks\fileinfo\fileinfo.exe 属性 : A--- 数字签名:否 PE文件:是语言 : 中文(中国) 文件版本 : 0.0.0011 说明 : 获取文件信息版权 : PurpleEndurer 产品版本 : 0.0.0011 产品名称 : FileInfo 公司名称 : PurpleEndurer 合法商标 : PurpleEndurer 内部名称 : FileInfo 源文件名 : FileInfo.exe 创建时间 : 2007-11-6 22:8:9 修改时间 : 2008-7-16 9:51:56 大小 : 15872 字节 15.512 KB MD5 : f81aec9d0843079afdb33f07b9a50105 SHA1: 97DAE8D5F14ED125D41DBBEF1EBF520C0BCCA9F0 CRC32: 54aa62b9

2008-07-17

FileInfo 0.0.0010 --修正bug，提升速度

0.0.0010的改进： 　　1、修正了拖动的文件大于100KB时程序出错的bug 　　2、优化了CRC32计算代码，提升速度 文件说明符 : F:\masm32\PeWorks\fileinfo\FileInfo.exe 属性 : A--- 数字签名:否 PE文件:是 语言 : 中文(中国) 文件版本 : 0.0.0010 说明 : 获取文件信息 版权 : PurpleEndurer 产品版本 : 0.0.0010 产品名称 : FileInfo 公司名称 : PurpleEndurer 合法商标 : PurpleEndurer 内部名称 : FileInfo 源文件名 : FileInfo.exe 创建时间 : 2008-6-28 8:42:26 修改时间 : 2008-6-29 21:41:1 大小 : 15872 字节 15.512 KB MD5 : 39ea4e3ec1db44e05d0430fc34ae94ac SHA1: D49A1C789E106157AC2A98E6714D46BBF5E697AA CRC32: 64544cec

2008-06-29

FileInfo 0.0.0009 -- 增强文件数字签名的检测

在写一些系统安全和维护方面的blog文章时，有时要提供一些恶意程序文件的数字签名、文件类型、属性、语言、版本、时间、MD5值等信息，现在这些工作可以用FileInfo来完成了。 　　这个程序支持多个文件的拖动…… 　　0.0.0009的改进： 　　1、增强文件数字签名的检测，可检测并报告非M$的数字签名 文件说明符 : F:\masm32\PeWorks\fileinfo\FileInfo.exe 属性 : A--- 数字签名:否 PE文件:是 语言 : 中文(中国) 文件版本 : 0.0.0009 说明 : 获取文件信息 版权 : PurpleEndurer 产品版本 : 0.0.0009 产品名称 : FileInfo 公司名称 : PurpleEndurer 合法商标 : PurpleEndurer 内部名称 : FileInfo 源文件名 : FileInfo.exe 创建时间 : 2007-11-6 22:8:9 修改时间 : 2008-6-9 12:34:34 大小 : 15872 字节 15.512 KB MD5 : 967d75a193e50db89f36c0de24d17a70 SHA1: BE3AEB17BA8B95EF5EF3B63743594AF79B1819C2 CRC32: b62bb2c2 更多信息请访问：http://blog.csdn.net/Purpleendurer/category/331889.aspx

2008-06-09

FileInfo 0.0.0008

　　在写一些系统安全和维护方面的blog文章时，有时要提供一些恶意程序文件的属性、语言、版本、时间、MD5、SHA1、CRC32值等信息，现在这些工作可以用FileInfo来完成了。　　这个程序支持多个文件的拖动……　　0.0.0008的改进：　　1、检测微软数字签名　　2、检测PE文件格式文件说明符 : F:\masm32\peworks\fileinfo\fileinfo.exe属性 : A---M$签名:否PE文件:是语言 : 中文(中国)文件版本 : 0.0.0008说明 : 获取文件信息版权 : PurpleEndurer产品版本 : 0.0.0008产品名称 : FileInfo公司名称 : PurpleEndurer合法商标 : PurpleEndurer内部名称 : FileInfo源文件名 : FileInfo.exe创建时间 : 2008-5-31 10:40:34修改时间 : 2008-5-31 10:53:13大小 : 15360 字节 15.0 KBMD5 : 5242f778af2bcf0b475699bcf76d0913SHA1: ABC3556A01BF4BB88E46504329768F0D085A0E0BCRC32: 69aca960

2008-05-31

Windows 10 计算器显示的是多少？