后门留驻程序的相关学习

今天看了一些后门留驻程序,我真是太懒了,每次说更新博客都更到一半就不想写了呜呜呜呜o(╥﹏╥)o,这次是信息安全的大作业,只写了一题,还没有完全写完,等我写完再上代码哈~

虽然学了三年的信息安全,但我还是完完全全的小白啊o(╥﹏╥)o
主要记录一下今天学的内容吧:

winAPI

svchost.exe:

维基百科链接 百度链接 分享一个介绍svchost.exe很详细的博客
全称:Host Process for Windows Services

stdafx.h 头文件

Standard Application Fram Extend
没有函数库,只是定义了一些环境参数,使得编译出来的程序能在32位的操作系统环境下运行。

Windows和MFC的include文件都非常大,即使有一个快速的处理程序,编译程序也要花费相当长的时间来完成工作。由于每个.CPP文件都包含相同的include文件,为每个.CPP文件都重复处理这些文件就显得很傻了。
为避免这种浪费,AppWizard和VisualC++编译程序一起进行工作,(wizard–向导,Appwizard–应用程序产生器)如下所示:

1.AppWizard建立了文件stdafx.h,该文件包含了所有当前工程文件需要MFCinclude 文件。且这一文件可以随被选择的选项而变化。

2.AppWizard然后就建立stdafx.cpp。这个文件通常都是一样的。

3.然后AppWizard就建立起工程文件,这样第一个被编译的文件就是stdafx.cpp。

4当VisualC++编译stdafx.cpp文件时,它将结果保存在一个名为stdafx.pch的文件里。(扩展名pch表示预编译头文件。)

5.当VisualC++编译随后的每个.cpp文件时,它阅读并使用它刚生成的.pch文件。
VisualC++不再分析Windowsinclude文件,除非你又编缉了stdafx.cpp或stdafx.h。

(还要说一句,Microsoft并非是首先采用这种技术的公司,Borland才是。)在这个过程中你必须遵守以下规则:
1.你编写的任何.cpp文件都必须首先包含stdafx.h。如果你有工程文件里的大多数.cpp文件需要.h文件,顺便将它们加在stdafx.h(后部)上,然后预编译stdafx.cpp。

2.由于.pch文件具有大量的符号信息,它是你的工程文件里最大的文件。
如果你的磁盘空间有限,你就希望能将这个你从没使用过的工程文件中的.pch文件删除。执行程序时并不需要它们,且随着工程文件的重新建立,它们也自动地重新建立

stdafx.h文件中包含了一些必要的头文件(如afxwin.h),对应于stdafx.h有一个stdafx.cpp文件,该文件内包含一句: #include “stdafx.h”,其作用是令编译器编译出一个stdafx.obj预编译头文件(pre-compile header,需要设置编译选项),在下次编译时以降低总的编译时间。若使用ClassWizard定义新类,则有可能在stdafx.h中增加新的 include files。比如,若选用MFC template classes,stdafx.h中便会增加:#include <afxtempl.h>。

注:
1.afxwin.h是MFC编程的必需文件,其中包含如CString,CEdit类运行所必需的头文件,最好保证该句在头文件首行;它还会调用windows.h,改头文件包含有数据类型的定义、API入口点定义和其它有用的参数信息;

2.非MFC工程使用MFC库时最常见的问题就是windows.h重复包含错误:fatal error C1189: #error : WINDOWS.H already included. MFC apps must not #include <windows.h>;

3.#define WIN32_LEANAND_MEAN,在windows的头文件中拒绝接受MFC类库,以加速编译时间;

4.afx - afx中的af指的是Application Frame的缩写,曾经有一个技术开发团队专门作Application Frame,后来给这个团队命名用afx,x本身没有含义,只不过构成一个响亮的口号,后来就一直沿用下来。
5.
#if _MSC_VER > 1000 //表示版本
#pragma once //避免头文件之间的相互包含

#endif // _MSC_VER > 1000

6.建立了一个新的空的工程,项目中的stdafx.cpp使用的是Create Precompiled Header (/Yc),而其它.cpp是用的Use Precompiled Header (/Yu),并且Create/Use PCH Trhough File都是stdafx.h

编程中遇到char *类型的实参与LPWSTR类型的形参不相符

什么是TCHAR,WCHAR,LPSTR,LPWSTR,LPCTSTR
我把char变量改为wchat_t或者TCHAR就可以了

在vs中char类型的实参与LPCWSTR类型的形参类型不兼容怎么解决

参考博客 我是把strrchr转换为wcsrchr 也就是把str换为wcs

之后再更吧,我又犯懒了o(╥﹏╥)o

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值