![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
开发技巧
staryy
这个作者很懒,什么都没留下…
展开
-
检测一个文件是否为文本文件/二进制文件的方法
判断一个文件是否为文本文件,最简单的方法是使用UE或者editplus之类的文本编辑器打开看看,如果没有明显的乱码且代码页正确,则可以判定是文本文件(多简单阿,有眼睛的都能看出来),但是如果需要程序判断的话怎么办呢? 有几种方法可以考虑一. 判断不可见字符 我们知道,一般文本文件中是不会带有除空白字符之外的控制符号的,我们可以检原创 2007-08-28 15:26:00 · 2112 阅读 · 0 评论 -
用户层下拦截系统api的原理与实现
写这篇文章是为了复习一些知识,最近在做毕业设计,之中大量地使用了这种技术,主要是用在拦截winsock函数,对于其他系统api,其效果也是一样的. 拦截api的技术有很多种,大体分为用户层和内核层的拦截.这里只说说用户层的拦截.而用户层也分为许多种:修改PE文件导入表,直接修改要拦截的api的内存(从开始到最后,使程序跳转到指定的地址执行).不过大部分原理都是修改程序流程,使之跳转到你要执行的地方,然后再返回到原地址.原来api的功能必须还能实现.否则拦截就失去作用了.修改文件导入表的方法的缺点是如果转载 2010-08-12 09:37:00 · 4263 阅读 · 0 评论 -
Winxp下拦截所有进程的写注册表操作以及进程创建的监控
原理介绍: Nt系统下用户层(Ring3)下写注册表的程序大都调用ntdll.dll导出的ZwSetValueKey,该API简单通过int 2e并传递一个服务号进入内核调用同名系统服务(NTSetValueKey)。所以在用户层(Ring3)下拦截写注册表的操作最后的也是最底层的方法便是拦截该API。 同时为了实时监控系统中当前运行的所有进程对该API的直接或者间接调用,需要对所有进程进行代码注入。对于新创建的进程,Xp系统下用户层最后一道入口是ZwCreateProcessEx,他也转载 2010-08-12 08:40:00 · 1189 阅读 · 1 评论 -
用户层下拦截系统api的原理与实现
您的位置: 草根生活 » 七夜的回收站 » 日志 用户层下拦截系统api的原理与实现上一篇 / 下一篇 2007-11-20 20:09:41 / 个人分类:回收站 查看( 11 ) / 评论( 0 ) / 评分( 0 / 0 ) 拦截api的技术有很多种,大体分为用户层和内核层的拦截.这里只说说用户层的拦截.而用户层也分为许多种:修改PE文件导入表,直接修改要拦截的ap转载 2008-11-29 16:57:00 · 1086 阅读 · 0 评论 -
实现DLL注入的另一种方法
空间管理 您的位置: 草根生活 » 七夜的回收站 » 日志 实现DLL注入的另一种方法上一篇 / 下一篇 2007-11-21 20:43:38 / 个人分类:回收站 查看( 21 ) / 评论( 0 ) / 评分( 0 / 0 ) 将DLL注入进程技术在实现Api函数的监视程序中不可缺少的一项工作。其中最常见的就是用SetWindowsHookEx函数实现了。不过转载 2008-11-29 16:55:00 · 2019 阅读 · 0 评论 -
dll注入到进程
空间管理 您的位置: 草根生活 » 七夜的回收站 » 日志 dll注入到进程上一篇 / 下一篇 2007-11-24 05:00:22 / 个人分类:回收站 查看( 55 ) / 评论( 0 ) / 评分( 0 / 0 ) #include #include #include // DLL注入函数bool LoadLib(DWORD dwProcessId, LPW转载 2008-11-29 16:52:00 · 790 阅读 · 0 评论 -
搜集整理一些VC调试技巧
1. 常用VC调试用伪寄存器表Complete list of pseudoregisters Pseudoregister Description原创 2008-06-11 18:33:00 · 811 阅读 · 0 评论 -
自己绘制True type font字体
Realrender转载 2008-06-05 15:05:00 · 1326 阅读 · 0 评论 -
使用C# 完美实现多语言版本Windows应用程序
Visual Studio 对于.NET 程序的本地化提供了完整的支持,这里仅介绍实现多语言版本本地化程序的简单步骤.注意黑体处为关键点.一. 窗体本地化 对于Windows 窗体,你需要做的第一步是确定你的默认界面语言,默认语言是指当执行程序无法找到已定义的本地化资源时,默认使用的语言,由于.net使用utf-8作为默认编码,一般情况下在任何语言的系统上都能正常显示.本地化窗体一个关键的步骤是将原创 2008-03-22 03:37:00 · 1997 阅读 · 1 评论 -
在CPP中调用Jscript中的函数
在CPP中调用Jscript中的函数 - c/c++ - CSDN技术中心在CPP中调用Jscript中的函数发表日期:2006-6-12 更新日期:2006-6-12 作者文章阅读次数:2572源自:李先静 (个人网站) 标签:c/c++ 您认为本文应该得 12345 共有5人参与打分打印|收藏|讨论|投诉7c6ea0f7-f670-44ee-ba92-4a98278a477a 在CPP中调用J转载 2007-09-29 18:05:00 · 681 阅读 · 0 评论 -
在 C# 中处理结构内的数组
不知道谁才是这篇文章的真正作者,本文转自http://blog.csdn.net/flier_lu/archive/2004/08/22/81834.aspx 原文:http://www.blogcn.com/User8/flier_lu/index.html?id=3318394 在 C/C++ 代码中,大量掺杂着包括普通类型和数组的结构,如定义 PE 文件头结构转载 2007-09-20 12:53:00 · 698 阅读 · 0 评论 -
UTF-8到Unicode的编码转换(转贴)
UTF-8到Unicode的编码转换发表日期:2007-5-18更新日期:2007-5-18作者文章阅读次数:2625源自:happykevins (个人网站) 标签:游戏您认为本文应该得 12345 共有4人参与打分打印|收藏|讨论|投诉c0ceea83-4be3-4fd4-b046-b7e0f31c9383转载 2007-06-07 16:33:00 · 1034 阅读 · 0 评论 -
【备忘】visual studio调试状态下显示lua调用栈
【备忘】visual studio调试状态下显示lua调用栈 编辑文件:【VS安装目录】/Common7/Packages/Debugger/autoexp.dat,在文件最后[hresult]之上的空白插入以下代码,就可以在 visual studio调试的时候看到lua的调用栈、变量信息了 lua_State { preview ( #( "th转载 2012-08-20 18:22:36 · 726 阅读 · 0 评论