rivershan的专栏_rivershan_CSDN博客-DLL,PE,Hook领域博主

原创在VC中使用Automation操纵Word和Excel

在VC中使用Automation操纵Word和Excel 最近要在程序中添加一个将程序中的图片和数据输出到Word的功能并且需要将数据导出到Excel，以前从来没弄过，遂首先祭起在CSDN的VC/MFC论坛搜索的法宝。输入关键字Word得到n篇帖子，一一看过之后得知有两种方法可以做我所需要的事情，一种是使用Office自带的类型库的方法，另一种是直接使用COM的Automation技术。两种方法比

2004-06-23 10:06:00 3907 6

原创 Windows可执行文件简述（二）

Windows可执行文件简述（二）如果PSP中的第一个FCB含有一个有效驱动器标识符，则置AL为00h，否则为0FFh。MS-DOS还置AH为00h或0FFh，这依赖于第二个FCB是否含有一个有效驱动器标识符。建造PSP后，MS-DOS在PSP后立即开始（偏移100h）加载com文件，它置SS、DS和ES为PSP的段地址，接着创建一个堆栈。为了创建这个堆栈，MS-DOS置SP为

2004-03-23 10:00:00 3030

原创 Windows可执行文件简述（三）

Windows可执行文件简述（三）4．LE格式在Windows3.x的时代，从DOS启动Windows，Windows在把机器转到保护模式之前需要在实模式下做一些初始化。实模式的16位代码必须和32位代码一起放在可执行文件中。旧的DOS下的可执行文件和NE格式的可执行文件无法满足这个要求，于是从Win 3.x起到Win 9x，产生了一种新型的可执行文件格式LE，它只适用于工作于系统底层的、

2004-03-23 10:00:00 3075

原创 Windows可执行文件简述（一）

Windows可执行文件简述（一）操作系统中的文件是一种抽象的机制，提供了一种在磁盘上保存信息而且方便以后读取的方法。在Windows操作系统中，一个用户可以最直接体会到的文件的形式就是以.exe、.dll等为扩展名的可执行文件。伴随着Windows操作系统的不断进步，其可执行文件的格式也发生了巨大变化。这期间主要有4个过程：DOS中出现的最简单的以.com为扩展名的可执行文件和以.ex

2004-03-23 09:58:00 3008 1

原创在DLL中使用资源（一）

在DLL中使用资源（一）在CSDN论坛上最常看见的关于DLL的问题就是如何在DLL中使用对话框，这是一个很普遍的关于如何在DLL中使用资源的问题。这里我们从Win32 DLL和MFC DLL两个方面来分析并解决这个问题。1．Win32 DLL 在Win32 DLL中使用对话框很简单，你只需要在你的DLL中添加对话框资源，而且可以在对话框上面设置你所需要的控件。

2004-03-08 11:29:00 5426 3

原创在DLL中使用资源（二）

2、动态链接到MFC的DLL 在讨论关于动态链接到MFC的DLL的模块状态问题之前，先来看一个例子。本例可以通过如下步骤来完成： 1）在VC菜单中File->New新建一个命名为DLLShared的MFC AppWizard的工程，下一步选择Regular DLL using shared MFC DLL。 2）在工程中添加一个对话框资源，其ID为：IDD_ABOU

2004-03-08 11:29:00 6370 3

原创 DLL中调用约定和名称修饰（一）

DLL中调用约定和名称修饰（一）调用约定（Calling Convention）是指在程序设计语言中为了实现函数调用而建立的一种协议。这种协议规定了该语言的函数中的参数传送方式、参数是否可变和由谁来处理堆栈等问题。不同的语言定义了不同的调用约定。在C++中，为了允许操作符重载和函数重载，C++编译器往往按照某种规则改写每一个入口点的符号名，以便允许同一个名字（具有不同的参数类型或者是

2004-03-05 13:35:00 4343

原创 DLL中调用约定和名称修饰（二）

DLL中调用约定和名称修饰（二）4、thiscallthiscall调用约定是C++中的非静态类成员函数的默认调用约定。thiscall只能被编译器使用，没有相应的关键字，因此不能被程序员指定。采用thiscall约定时，函数参数按照从右到左的顺序入栈，被调用的函数在返回前清理传送参数的栈，只是另外通过ECX寄存器传送一个额外的参数：this指针。这次的例子中将定义一个类，并在类

2004-03-05 13:35:00 3231

原创 DLL中调用约定和名称修饰（三）

DLL中调用约定和名称修饰（三）2、C++编译时函数（非类成员函数）名称修饰当函数使用__cdecl调用约定时，编译器进行以下工作： 1．以?标识函数名的开始，后跟函数名；2．函数名后面以@@YA标识开始，后跟返回值和参数表；3．当函数的返回值或者参数与C++类无关的时候，返回值和参数表以下列代号表示： B：constD：charE：unsigned

2004-03-05 13:35:00 2470 1

原创 PE学习笔记（一）

PE学习笔记 PE 的意思就是 Portable Executable（可移植的执行体）。PE文件结构的总体层次分布图： --------------|DOS MZ Header ||--------------||DOS Stub ||--------------||PE Header ||--------------||Section Table ||---------

2003-01-22 09:48:00 3785 2

原创 PE学习笔记（二）

五、Section Table（节表）节表是紧挨着 PE Header 的一结构数组。该数组成员的数目由 File Header (IMAGE_FILE_HEADER) 结构中 NumberOfSections 域的域值来决定。节表成员结构又命名为 IMAGE_SECTION_HEADER(四十字节)。其结构定义：typedef struct _IMAGE_SECTION_HEAD

2003-01-22 09:48:00 2785 3

原创代码书写规范（Java）

前几天整理出来的一个JAVA的代码书写规范！代码书写规范一、目的　　对于代码，首要要求是它必须正确，能够按照程序员的真实思想去运行；第二个的要求是代码必须清晰易懂，使别的程序员能够容易理解代码所进行的实际工作。在软件工程领域，源程序的风格统一标志着可维护性、可读性，是软件项目的一个重要组成部分。而目前还没有成文的编码风格文档，以致于很多时候，程序员没有一个共同的

2002-11-07 18:18:00 4744

原创 APIHOOK实例剖析

APIHOOK实例剖析关于APIHOOK的基础知识有很多，如dll的相关知识、Hook的相关知识、系统进程与线程之间的联系等。具体可以看我的另两篇文章："我的Dll(动态链接库)学习笔记" 和 "我的Hook学习笔记"。：）下面进入这篇文章的重点，根据APIHook源码进行APIHook的剖析。一、APIHOOK之dll部分 /////

2002-09-25 16:04:00 5465 4

原创我的Hook学习笔记

关于Hook 一、基本概念：钩子(Hook)，是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息，而且所监视的窗口可以是其他进程所创建的。当消息到达后，在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上

2002-09-24 09:31:00 20416 18

原创我的Dll(动态链接库)学习笔记

DLL(Dynamic Link Libraries)专题：比较大的应用程序都由很多模块组成，这些模块分别完成相对独立的功能，它们彼此协作来完成整个软件系统的工作。可能存在一些模块的功能较为通用，在构造其它软件系统时仍会被使用。在构造软件系统时，如果将所有模块的源代码都静态编译到整个应用程序EXE文件中，会产生一些问题：一个缺点是增加了应用程序的大小，它会占用更多的磁盘空间，程序运行时

2002-09-19 12:52:00 7122 7

发表于 2009-09-15 最后回复 2009-09-15

IUpdate ::MaxDownloadSize 这玩意取不出来DECIMAL是为啥?

发表于 2009-04-20 最后回复 2009-04-20

关于Activex安全性问题...如何防止非法调用~~

发表于 2008-12-19 最后回复 2009-02-17

ActiveX控件里面，堆栈溢出，如何在Activex工程里分配堆栈大小？

发表于 2008-12-02 最后回复 2008-12-03

SQL查询语句问题~~~~~

发表于 2008-07-23 最后回复 2008-11-25

为何object里面的param取出来的数目不对，有请高人

发表于 2007-04-19 最后回复 2008-05-12

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝