![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
mfc
文章平均质量分 59
兴路
这个作者很懒,什么都没留下…
展开
-
初试Hook与键盘记录程序
初试Hook与键盘记录程序最近开始接触hook程序,在此基础之上制作了一个键盘记录小程序,并将所遇到的问题记录下来和大家分享。一:基本概念 1.钩子(hook) 是windows消息处理机制的一个平台,钩子机制允许应用程序截获处理windows消息或者其他特定事件,钩子实际上是一个处理消息的程序段,通过系统调用把他挂入系统。每当特定的消息发出,在没有到达目的窗口之前,被钩子程序所捕获,原创 2015-03-06 18:49:54 · 734 阅读 · 0 评论 -
VC++实现Vista和Win7系统低权限程序向高权限程序发消息
Windows 7已经隆重发布,但是很多程序员已经通过RTM等版本尝到了Windows 7的甜处。那么在Windows 7下用户界面特权隔离,将是本文我们介绍的重点。我们介绍了操作系统服务的Session 0隔离,通过Session 0隔离,Windows 7实现了各个Session之间的独立和更加安全的互访,使得操作系统的安全性有了较大的提高。从操作系统服务的Session 0隔离尝到了甜头后,雷原创 2015-03-06 19:10:57 · 738 阅读 · 0 评论 -
listctrl根据不同的内容设置不同的颜色
自绘listctrl,并添加ON_NOTIFY_REFLECT(NM_CUSTOMDRAW, OnNMCustomdraw) 消息关联void CMyList::OnNMCustomdraw(NMHDR *pNMHDR, LRESULT *pResult) { // TODO: Add your control notification handler code here LPNML原创 2015-03-23 17:09:48 · 462 阅读 · 0 评论 -
基于ICMP的反弹式木马研究与实现
基于ICMP的反弹式木马研究与实现ICMP木马技术最初是为了摆脱端口的束缚而出现,与TCP和UDP协议不同,ICMP并没有端口字段,因为ICMP报文是通过系统内核或进程直接进行。这样,木马的服务器端和木马的客户端的通信采用ICMP协议时,木马的服务器不用开方任何端口。一般意义上的ICMP木马,其实就类似与一个Ping的过程。传统的木马都是利用一个TCP端口来监听控制端的连接,一旦控制端认证通过,攻原创 2015-04-26 21:33:40 · 1979 阅读 · 0 评论 -
const和static辨析
使用const。 这一点在很多经典的关于C 和C++的书籍中是必谈的要点。在《Exceptional C++》一书中,对这点有很精彩的描述,现摘录如下:“没有正确的安全意识的枪手在世界上是不可能活的很长的。const 观念不正确的程序员也是一样和没有时间戴紧帽子的正确,没有时间检查带电电线的电工一样不会活的很长。”在C 语言中,const 修饰符表示告诉编译器此函数将不会改变被修饰的变量的转载 2015-09-07 15:54:09 · 348 阅读 · 0 评论